Обнаружена новая схема кражи денег у пользователей Zoom
Приложение Zoom при регистрации позволяет разослать 10 сообщений потенциальным пользователям. Злоумышленники, воспользовавшись данными возможностями, регистрировали адреса жертв, попавших под их выбор, а вместо сообщения вставляли свой текст, который приходил получателям.
Сервис видеоконференций Zoom активно используется мошенники для вымогательства денег с ничего не подозревающих пользователей. Такую информацию предоставила компания Group-IB, которая занимается борьбой с обнаруженными кибератаками.
Сообщается, что на подозрительные сообщения от Zoom начали поступать жалобы от пользователей. В письме содержалась информация о получении материальной компенсации, связанной с распространением коронавируса. В некоторых сообщениях указано, что получить денежное вознаграждение можно за подписку на определенный сервис. Для получения обещанных средств нужно перейти по ссылке, далее происходит подключение к другим веб-страницам. В результате люди, попавшиеся на уловку мошенников, подверглись утечке личных данных и лишились денег с банковских карт.
В ходе проведенного расследования выяснилось, что сообщения рассылались с официального адреса сервиса видеоконференций. Аналитики объяснили, что при регистрации в приложении клиенту предлагается заполнить графу с именем и фамилией. На каждое из этих полей предоставляется 64 символа. Именно в эти поля аферисты вписывают предложение формата «Вам положена компенсация в связи с коронавирусом» и вставляют ссылку для перехода на вирусный сайт.
Отмечается, что помимо регистрации сервис Zoom предлагает пользователям пригласить своих друзей присоединиться к приложению. Для этого осуществляется отправка сообщений с приглашением на их личные адреса. Получается, что злоумышленники намеренно регистрируют новые аккаунты и вводят адреса будущих жертв. В итоге получателям приходят письма от имени сервиса, но с текстовым сообщением от мошенников.
Также зафиксированы случаи, когда денежное вознаграждение предлагали получить за подписку на определенный сервис. Пройдя по ссылке, пользователя переключало на другой сайт, который выкачивал личные данные клиента. Перешедшим было предложено ввести четыре цифры номера карты и дождаться расчета компенсации от 30 до 250 тысяч рублей. Для перевода денежных средств предлагалось внести символическую сумму в размере 1 тысячи рублей за помощь юриста в заполнении анкеты. После предоставления этих данных со счета жертвы списывались деньги.
Group-IB предупредило об опасности сервис Zoom, а также призвало пользователей ни под каким предлогом не разглашать третьим лицам данные банковских карт.
Рубрика: Статьи / Ложный шаг
Просмотров: 2907 Метки: zoom , обман
Оставьте комментарий!