Раскрыта схема мошенничества от имени Zoom

Международная компания Group-IB, которая занимается предотвращением кибератак, обнаружила новую мошенническую схему с использованием бренда популярного сервиса видеоконференций Zoom, сообщили в пресс-службе компании.

«Под видом получения денежной компенсации “в связи с COVID-19” или за подписку на сервис пользователей заманивают на мошеннические сайты, где похищают деньги и данные банковских карт. Group-IB предупредила Zoom об угрозе», – сказано в сообщении.

После того как от пользователей стали поступать жалобы на письма с такими предложениями о компенсациях от имени Zoom, было проведено исследование. Специалисты установили, что письма отправлены не с фейкового домена, а от официального сервиса, поскольку при регистрации Zoom предлагает пользователю заполнить профиль – указать свои данные в графах «Имя» и «Фамилия», где можно ввести до 64 символов в каждом поле.

«Мошенники используют эту возможность, вставляя фразу: “Вам положена компенсация в связи с COVID-19”, и указывают ссылку на мошеннический сайт», – отмечают в Group-IB.

Сама рассылка мошеннических сообщений также происходит с использованием возможностей сервиса. После регистрации Zoom предлагает новому клиенту пригласить до десяти новых пользователей, указав их почтовый адрес. Мошенники вводят адреса потенциальных жертв, которым приходит официальное уведомление от имени команды сервиса видеоконференций, но с содержанием, которое составили преступники.

Как писал «Октагон», с началом пандемии во всём мире почти в два раза выросло число преступлений в интернете, в том числе с использованием брендов известных онлайн-сервисов.