Мошенники запустили схему «в связи с COVID-19» в Zoom — эксперт

Group-IB зафиксировала новую мошенническую схему «в связи с COVID-19», которая предусматривает использование бренда Zoom, и при помощи которой похищаются деньги и данные пользователей.

Об этом сообщили в пресс-службе компании.

«Group-IB обнаружила новую мошенническую схему с использованием бренда популярного сервиса видеоконференций Zoom. Под видом получения денежной компенсации «в связи с COVID-19» или за подписку на сервис пользователей заманивают на мошеннические сайты, где похищают деньги и данные банковских карт. Group-IB предупредила Zoom об угрозе», — отметили в компании.

Исследование началось после жалобы пользователей на письма, которые они получили от сервиса Zoom. В них предлагалось получить компенсацию «в связи с COVID-19» и давалась ссылка на мошеннические сайты, где у жертвы похищали деньги и данные банковских карт.

Аналитики Центра реагирования на инциденты кибербезопасности CERT-GIB установили, что письма были отправлены не с фейкового домена, а от официального сервиса.

«Все дело в том, что при регистрации Zoom предлагает пользователю заполнить профиль — указать «Имя» и «Фамилию», предоставляя возможность вставить до 64-х символов в каждое поле. Мошенники используют эту возможность, вставляя фразу: «Вам положена компенсация в связи с COVID-19″ и указывают ссылку на мошеннический сайт», — пояснили в компании.

После перехода на мошеннические сайты пользователям предлагали ввести 4 или 6 последних цифр номера ее банковской карты. Мошенники рассчитывали «компенсацию» для пользователя: от 30 тыс. до 250 тыс. рублей.

Но чтобы получить эти деньги, жертва должна была оплатить небольшую сумму «за юридическую помощь в заполнении анкеты» — около 1 тыс. рублей. В результате пользователи вводили данные карт на таких ресурсах, но в результате теряли и деньги, и данные банковской карты.

По словам замруководителя CERT-GIB Ярослава Каргалева, сервису Zoom необходимо внедрить более тщательную проверку данных, которые вводит пользователь при регистрации аккаунта, а также полностью запретить использование сторонних ссылок в профиле. CERT-GIB с начала 2020 года зафиксировал появление около 15,3 тыс. доменов, содержащих название Zoom — всплеск регистрации пришелся именно на период дистанционной работы. via

[irp]

Что будем искать? Например,VPN

Мы в социальных сетях