К сожалению, сайт не работает без включенного JavaScript. Пожалуйста, включите JavaScript в настройках вашего браузера.

Эксперты предупредили о новой схеме кражи денег с использованием сервиса Zoom


Эксперты Group-IB предупредили о появлении новой схемы мошенничества на фоне популярности сервиса Zoom. Она позволяет злоумышленникам заманивать пользователей на мошеннические сайты под предлогом выплаты «коронавирусной» компенсации и похищать деньги с их карт

Злоумышленники начали применять новую мошенническую схему с использованием бренда сервиса Zoom, ставшего особенно популярным после начала пандемии, сообщила Forbes компания Group-IB, которая занимается вопросами кибербезопасности. По ее данным, при помощи этой схемы пользователей заманивают на мошеннические сайты и похищают средства с их карт.

Созданный компаний центр реагирования CERT-GIB провел исследование по жалобе пользователей на мошеннические письма, поступившие от сервиса Zoom, в которых им предлагалась компенсация «в связи с COVID-19». Ссылка в письмах вела на мошеннические сайты, где пользователям предлагалось для получения компенсации в размере от 35 000 до 250 000 рублей оплатить около 1000 рублей «за юридическую помощь в заполнении анкеты». При заполнении анкеты пользователи вводили данные банковской карты, в том числе CVV-код, и лишались денег.

Аналитики CERT-GIB установили, что письма присылались не с фейкового домена, а официально от сервиса. Это стало возможным в связи с тем, что анкета Zoom для регистрации имеет поля для ввода имени и фамилии с возможностью забить туда до 64 знаков. Мошенники вводят в это поле надпись «Вам положена компенсация в связи с COVID-19» с указанием ссылки на мошеннический сайт.

 

Как стать миллиардером, отменяя встречи? История Zoom — самого горячего IPO в IT

Сама рассылка мошеннических сообщений также происходит с использованием возможностей Zoom. Сервис после регистрации предлагает новому клиенту пригласить до десяти новых пользователей, указав их e-mail. В результате по этим адресам приходит официальные уведомления от имени сервиса видеоконференций, но с содержанием, созданным интернет-аферистами.

 

«Так как письмо отправлено с официального сервиса, злоумышленники не только получают гарантию доставки писем до адресатов, но и то, что часть  обманутых пользователей кликнут на ссылку, указанную в профиле и перейдут на мошеннический сайт», — отметил замглавы CERT-GIB Ярослав Каргалев. Он порекомендовал сервису более тщательно проверять данные, которые вводит пользователь при регистрации аккаунта, а также полностью запретить использование сторонних ссылок в профиле.

Мошенники по приколу: кто они — русские хакеры?

С начала 2020 года CERT-GIB зафиксировал появление около 15 300 доменов, содержащих название Zoom. Всплеск регистрации пришелся на период дистанционной работы. В апреле аналитики центра предупредили, что на схожих доменных именах могут размещаться фишинговые страницы, использующиеся для кражи персональной информации. По данным CERT-GIB, тогда в даркнете появились объявления о продаже учетных записей 4000 аккаунтов пользователей Zoom.

 

Главный сервис на время пандемии: как Zoom попал в тройку самых скачиваемых приложений

Мы в соцсетях:

Мобильное приложение Forbes Russia на Android

На сайте работает синтез речи

Рассылка:

Наименование издания: forbes.ru

Cетевое издание «forbes.ru» зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций, регистрационный номер и дата принятия решения о регистрации: серия Эл № ФС77-82431 от 23 декабря 2021 г.

Адрес редакции, издателя: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Адрес редакции: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Главный редактор: Мазурин Николай Дмитриевич

Адрес электронной почты редакции: press-release@forbes.ru

Номер телефона редакции: +7 (495) 565-32-06

На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети «Интернет», находящихся на территории Российской Федерации)

Перепечатка материалов и использование их в любой форме, в том числе и в электронных СМИ, возможны только с письменного разрешения редакции. Товарный знак Forbes является исключительной собственностью Forbes Media Asia Pte. Limited. Все права защищены.
AO «АС Рус Медиа» · 2024
16+