Эксперты рассказали о новой схеме мошенничества через Zoom
Появилась новая мошенническая схема с использованием популярного сервиса видеоконференций Zoom. С ее помощью похищают средства пользователей и их личные данные.
«Под видом получения денежной компенсации “в связи с COVID-19” или за подписку на сервис пользователей заманивают на мошеннические сайты, где похищают деньги и данные банковских карт», – рассказали специалисты Group-IB в своем исследовании.
Аналитики начали проверку после того, как появились жалобы от пользователей. В ходе изучения проблемы они установили, что письма были отправлены не с фейкового домена, а от официального сервиса. Эксперт в области информационной безопасности Андрей Масалович в интервью радио Sputnik уточнил, что при регистрации в Zoom можно написать письма 10 друзьям объемом в 64 знака. Этим и пользуются мошенники.
После получения письма жертвы переходили по ссылке и попадали на страницу, для получение «компенсации» от 30 до 250 тыс. рублей. Но для того, чтобы получить эти деньги, человек должен был оплатить небольшую сумму «за юридическую помощь в заполнении анкеты» – около 1 тыс. рублей. Пользователи вводили личные данные (номер, имя владельца, срок действия, CVV-код) на мошенническом ресурсе – в результате теряли и деньги, и данные банковской карты.
В этой схеме мошенники эксплуатируют популярность бренда сервиса Zoom. Так как письмо отправлено с официального сервиса, злоумышленники не только получают гарантию доставки писем до адресатов, но и то, что часть обманутых пользователей кликнут на ссылку, указанную в профиле и перейдут на мошеннический сайт.
Как отметил замруководителя CERT-GIB Ярослав Каргалев, Zoom следует внедрить более тщательную проверку данных и полностью запретить использование сторонних ссылок в профиле.