Злоумышленники придумали новую схему мошенничества на фоне популярности сервиса видео-конференций Zoom. Об этом сообщила Forbes компания Group-IB, занимающаяся вопросами кибербезопасности.
С помощью схемы мошенники посылали письма пользователям Zoom с предложением перейти на фишинговые сайты под предлогом выплаты «коронавирусных компенсаций». Их сумма составляла от 35 тыс. до 250 тыс. руб. При этом необходимо также было заплатить 1 тыс. руб. «за юридическую помощь в заполнении анкеты». На этом шаге пользователи обычно вводили данные карты, в том числе CVV-код, и с нее списывались деньги.
>> Основатель Zoom заработал $6 млрд на взлете акций на 40%
Аналитики обнаружили, что письма присылались не с фейкового домена, а официально от сервиса. Это стало возможным из-за того, что анкета Zoom для регистрации имеет поля для ввода имени и фамилии с возможностью забить туда до 64 знаков. Мошенники вводили в это поле надпись «Вам положена компенсация в связи с COVID-19» с указанием ссылки на мошеннический сайт.
«Так как письмо отправлено с официального сервиса, злоумышленники не только получают гарантию доставки писем до адресатов, но и то, что часть обманутых пользователей кликнут на ссылку, указанную в профиле и перейдут на мошеннический сайт», — объяснил замглавы центра круглосуточного реагирования на инциденты информационной безопасности CERT-GIB Ярослав Каргалев.
С началом пандемии коронавируса и переходом на удаленную работу популярность сервисов для видеоконференций резко возросла. В марте число пользователей Zoom, по его данным, увеличилось в 20 раз, до 200 млн участников. Но с ростом популярности сервиса стало выше и число мошенничеств. Так, с начала года появилось около 15,3 тыс. доменов, содержащих название Zoom, сообщил CERT-GIB.
Текст подготовила Яна Шебалина