El ataque de phishing a Mehdi Farooq
Mehdi Farooq, socio inversor en la firma de capital de riesgo criptográfico Hypersphere, reveló el jueves que perdió una parte significativa de sus ahorros de toda la vida en un ataque de phishing orquestado a través de una llamada falsa de Zoom.
“Quería ponernos al día”
Recordó Farooq, quien recibió un mensaje en Telegram de Alex Lin, una persona que conocía. Ambos habían interactuado anteriormente, lo que hizo que el contacto pareciera rutinario. Farooq luego compartió su enlace de Calendly con Lin, quien programó una reunión para el día siguiente.
La llamada de Zoom y el engaño
Minutos antes de la llamada programada, Lin solicitó cambiar a Zoom Business «por razones de cumplimiento», añadiendo que uno de sus LPs, Kent, otro nombre familiar, se uniría. Dado que Farooq había estado manejando acuerdos de tesorería, la solicitud no le pareció sospechosa.
Farooq se unió a la llamada de Zoom programada y descubrió que no había audio, aunque ambos participantes aparecían en pantalla. En el chat, le indicaron que actualizara Zoom para solucionar el problema. Poco después de ejecutar la actualización, su sistema fue comprometido.
“Seis billeteras drenadas (mi culpa por no mantener las cosas más seguras). Mi laptop comprometida completamente”
escribió Farooq.
