Хакеры перехватывают звонки Zoom - не переходите по ссылке!

Представьте себе следующее: Вы разговариваете по Zoom с потенциальными инвесторами. Крупные имена. Люди, которые могут вывести ваш стартап на новый уровень. Но что-то не так - звук не работает. Несколько венчурных инвесторов пишут в чате: "Эй, мы вас не слышим!" Другой отвечает: "Попробуйте подключиться к этой резервной ссылке".

Что вы делаете?

Большинство людей не стали бы раздумывать. Вы находитесь на важной встрече, хотите произвести впечатление и, конечно, не хотите, чтобы технические проблемы выставили вас в непрофессиональном свете. Итак, вы нажимаете на новую ссылку.

И тут же оказываетесь взломанным.

Афера Zoom в действии

Вот как это работает: Мошенники организуют поддельный видеозвонок Zoom с актерами, выдающими себя за инвесторов. Когда вы присоединяетесь, они заявляют, что не слышат вас, и направляют вас по новой ссылке, которая выглядит законной, но на самом деле является ловушкой. Там вам предложат установить небольшой "патч", чтобы исправить звук.

Источник: Twitter

Как только вы установите его, хакеры получат доступ к вашей системе. Ваши файлы, пароли, даже криптовалютные кошельки - все пропало. И это не дилетанты. Эта афера связана с северокорейскими хакерами, которые уже украли десятки миллионов долларов, используя эту тактику.

Как они вас обманывают

Эти мошенники работают, потому что используют срочность и авторитет. Если вы думаете, что разговариваете с влиятельными инвесторами, вы вряд ли будете сомневаться в их просьбах. Вы просто хотите начать разговор и сделать свое предложение.

И давайте будем честными - у кого раньше не возникало проблем с техникой на Zoom? Это идеальное прикрытие. Но в данном случае проблема не в вашем аудио. Это полномасштабная кибератака.

Как защитить себя

Теперь, когда вы знаете, вы не попадетесь на эту удочку. Вот как можно обезопасить себя:

• Никогда не переходите по неожиданным ссылкам. Если кто-то предлагает вам перейти в другую комнату, не переходите по его ссылке.
• Создайте свою собственную безопасную встречу. Если возникнут проблемы, предложите перейти на Google Meet или другую созданную вами ссылку Zoom.
• Никогда не устанавливайте неожиданное программное обеспечение. Zoom не требует установки дополнительных исправлений в середине встречи. Если кто-то просит вас установить исправление, это мошенничество.
• Проверяйте личность. Если вы не уверены, свяжитесь с предполагаемым виртуальным консультантом по другому каналу - например, через его официальную электронную почту или LinkedIn.

Итог: Будьте бдительны, будьте в безопасности

Хакеры становятся все умнее, но и вы тоже. В следующий раз, когда кто-то пришлет вам загадочную ссылку на Zoom, остановитесь. Подумайте. И возьмите под контроль свою безопасность.

Потому что хуже неудачного VC-питчинга может быть только потеря всего, что у вас есть, еще до того, как вы успели его сделать.

Источник изображения: Unsplash.com