16+
Воскресенье, 25 октября 2020
  • BRENT $ 41.59 / ₽ 3166
  • RTS1164.06
6 октября 2020, 10:27 Общество

Group-IB выявила новую схему хищения с использованием Zoom

Лента новостей

Пользователей заманивали на мошеннические сайты под видом получения денежной компенсации «в связи с COVID-19»

Новую схему хищения денег с использованием сервиса Zoom выявили эксперты компании Group-IB, пишет ТАСС. Пользователей заманивали на мошеннические сайты под видом получения денежной компенсации «в связи с COVID-19» или за подписку на сервис.

Злоумышленники предлагали выплаты от 30 тысяч до 250 тысяч рублей. Для получения денег жертва должна была заплатить небольшую сумму «за юридическую помощь в заполнении анкеты» — около тысячи рублей. В результате пользователи вводили данные карт на таких ресурсах и в итоге теряли и деньги, и данные банковской карты. Group-IB предупредила Zoom об угрозе.

Как установили аналитики CERT-GIB, письма отправлялись не с фейкового домена, а с официального. При регистрации Zoom предлагает пользователю указать имя и фамилию, предоставляя возможность вставить до 64 символов в каждое поле. Мошенники вставляют в эти поля фразу «Вам положена компенсация в связи с COVID-19» и указывают ссылку на мошеннический сайт. После регистрации Zoom предлагает новому клиенту пригласить до десяти новых пользователей, указав их почтовый адрес. Мошенники вводят адреса потенциальных жертв, которым приходит официальное уведомление от имени команды сервиса, но с содержанием, которое сгенерировали злоумышленники.

По словам замруководителя CERT-GIB Ярослава Каргалева, сервису Zoom необходимо внедрить более тщательную проверку данных, которые вводит пользователь при регистрации аккаунта, а также полностью запретить использование сторонних ссылок в профиле.

Добавить BFM.ru в ваши источники новостей?

Рекомендуем:

Фотоистории
BFM.ru на вашем мобильном
Посмотреть инструкцию