Уязвимость в криптовалюте: как атакуют видеозвонки
Рыночный аналитик обнаружил, что его ноутбук был украден через видимую видеозвонку, которую он считал вызовом от одного из своих контактов в Cardano Foundation В телефонном разговоре голос и изображение были идентичны тем, которыми он помнил от прежних общений.
Он рассказывает, что «Пьер» связался с ним через Microsoft Teams и предложил сделать видеозвонок
Пьер ранее связывался с ним на видеозвонках, поэтому он не подумал, что это может быть уловка.
Когда звонок неожиданно прервался, ноутбук попросил обновить программное обеспечение Microsoft Teams через Терминал Ноутбук не подхватил команду, и атаку удалось замедлить.
Эта уязвимость работает именно потому, что ее создатели используют встроенную доверие.
В феврале и марте 2026 года Microsoft столкнулась с подделкой файлов, которые имитируют бизнес-приложения, такие как msteams.exe и zoomworkspace.clientsetup.exe, с лентами приманки, имитирующие реальные видеозвонки Microsoft и Zoom.
В отдельном предупреждении Microsoft «ClickFix»-стильные команды для macOS, instructing пользователей вставлять команды в Терминал и атаковать пароли браузеров, кошельки криптовалют, облаковые учетные записи и ключи разработчика.
Уязвимость Teams совпадает с двумя видами атак.
Угроза представляет собой видеозвонок, атака через поддельные видеозвонки, и поддельные обновления программного обеспечения, которые выдают команды через Терминал.
В марте 2026 года Mandiant сообщила, что атака через видеозвонки использовала поддельную видеозвонку, а затем поддельное обновление программного обеспечения, чтобы получить доступ к учетной записи жертвы.
Мандиант не смог подтвердить, использовал ли этот метод AI или нет.
В марте 2026 года Microsoft выпустила предупреждение о поддельной видеозвонке, в которой поддельный видеозвонок использовался для атаки на учетную запись жертвы.
В марте 2026 года Interpol назвала поддельные видеозвонки одной из самых опасных и быстро развивающихся транснациональных угроз.
В марте 2026 года Mandiant признала, что атака через видеозвонки использовала поддельную видеозвонку, а затем поддельное обновление программного обеспечения, чтобы получить доступ к учетной записи жертвы.
В марте 2026 года Chainalysis сообщила, что поддельные видеозвонки использовались для атаки на учетные записи криптовалютных пользователей и что поддельные видеозвонки использовались для атаки на учетные записи криптовалютных пользователей.
Мандиант сообщила, что жертвы криптовалютных атак подвергались уязвимости поддельных видеозвонков.
В марте 2026 года Zoom объявила о партнерстве с Microsoft для добавления в видеозвонки проверки человеческого участия, что позволит определить поддельные видеозвонки.
В марте 2026 года Gartner сообщила, что к 2027 году 50% компаний примут меры по проверке участия человека в видеозвонках.
В марте 2026 года Mandiant признала, что атаки через видеозвонки использовали поддельные видеозвонки для атаки на учетные записи криптовалютных пользователей.
В марте 2026 года Chainalysis сообщила, что поддельные видеозвонки использовались для атаки на учетные записи криптовалютных пользователей.
В марте 2026 года Interpol назвала поддельные видеозвонки одной из самых опасных и быстро развивающихся транснациональных угроз.
В марте 2026 года Mandiant признала, что атаки через видеозвонки использовали поддельную видеозвонку, а затем поддельное обновление программного обеспечения, чтобы получить доступ к учетной записи жертвы.
В марте 2026 года Chainalysis сообщила, что поддельные видеозвонки использовались для атаки на учетные записи криптовалютных пользователей.
По материалам CryptoSlate