Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Идеальный шторм: что делать с деньгами в 2020 году РБК и СберПервый, 06:05 Аналитики увидели спрос на новое направление работы с детьми из-за COVID Общество, 06:00 Вирусолог связал часть смертей от коронавируса с гриппом Общество, 05:40 Здоровое долголетие: антивозрастные достижения современной медицины РБК и Bayer, 04:59 Трамп заявил о завидующей военной мощи США России Политика, 04:51 Штаб Трампа сообщил о хакерской атаке на сайт его предвыборной кампании Политика, 04:50 В Москве умер заболевший COVID-19 муниципальный депутат Общество, 04:22 Лукашенко заявил о личном приказе разогнать воскресную акцию протеста Политика, 04:14 «Сделай сам»: как спастись от скуки в период самоизоляции РБК Стиль и Яндекс Дзен, 03:55 Вильфанд назвал регионы с некомфортной и опасной погодой Общество, 03:36 Врачи назвали известные факторы риска из-за заболевания коронавирусом Общество, 03:00 В Минздраве исключили организацию коммерческих туров в Россию за вакциной Общество, 02:58 На что Валерий Меладзе тратит больше всего денег РБК и ВТБ Привилегия, 02:50 Забеги Зе Луиша и штанга Феликса. Лучшие моменты игрового дня ЛЧ Спорт, 02:48
Пандемия коронавируса ,  
0 

Group-IB обнаружила новую схему кражи денег у пользователей Zoom

Zoom при регистрации позволяет отправить рассылку десяти новым пользователям. Мошенники регистрировали адреса потенциальных жертв, а в указанные графы вставляли свои сообщения, которые затем приходили людям
Фото:Albert Gea / Reuters
Фото: Albert Gea / Reuters

Мошенники придумали новую схему с использованием сервиса видеоконференций Zoom. Об этом говорится в поступившем в РБК сообщении международной компании Group-IB, которая специализируется на предотвращении кибератак.

Video

На мошеннические письма якобы от Zoom пожаловались сами пользователи, которым предлагали забрать компенсацию «в связи с COVID-19» или за подписку на сервис. Чтобы получить деньги, нужно было перейти по ссылке, после чего пользователя перенаправляли на сайты, на которых у него похищали деньги и данные банковских карт.

Аналитики выяснили, что письма отправляли с официального адреса сервиса Zoom. «Все дело в том, что при регистрации Zoom предлагает пользователю заполнить профиль — указать «Имя» и «Фамилию», предоставляя возможность вставить до 64 символов в каждое поле. Мошенники используют эту возможность, вставляя фразу «Вам положена компенсация в связи с COVID-19», и указывают ссылку на мошеннический сайт», — объяснили в Group-IB.

Кроме того, после регистрации сервис предлагает человеку пригласить до десяти новых пользователей, указав их почтовые адреса. Таким образом, мошенники регистрируются и вводят адреса потенциальных жертв: в результате тем приходят официальные уведомления от Zoom, но с сообщением, которое написали интернет-аферисты.

Основатель Zoom после публикации отчетности разбогател на $6 млрд
Технологии и медиа
Эрик Юань

В одной из рассылок пользователям, чтобы забрать «денежную компенсацию», предлагали перейти на один сайт, с которого их перебрасывали уже на другие мошеннические ресурсы. На них у жертвы просили ввести четыре или шесть цифр номера ее банковской карты, после чего мошенники рассчитывали «компенсацию» — от 30 тыс. до 250 тыс. руб. Но чтобы получить эти деньги, пользователь должен был оплатить небольшую сумму «за юридическую помощь в заполнении анкеты» — около 1 тыс. руб. В результате жертва вводила на мошенническом сайте данные банковской карты (номер, имя владельца, срок действия, CVV-код).

Group-IB предупредила Zoom об угрозе.

WP сообщила об утечке в сеть тысячи записей видеозвонков Zoom
Технологии и медиа

С началом пандемии и переходом на удаленную работу популярность сервисов для видеоконференций резко выросла. В марте число пользователей Zoom, по его данным, выросло в 20 раз, до 200 млн участников.

Однако с ростом популярности сервиса увеличилось и число мошенничеств. Так, с начала года появилось около 15,3 тыс. доменов, содержащих название Zoom, сообщил центр круглосуточного реагирования на инциденты информационной безопасности CERT-GIB. На таких сайтах с похожим адресом мошенники могут размещать фишинговые страницы, использующиеся для кражи персональной информации, например логинов и паролей.

В начале апреля газета The Washington Post сообщила об утечке тысячи записей видеозвонков Zoom. Основатель и гендиректор компании Эрик Юань, комментируя случившееся, отметил, что сервис не был готов к резкому росту числа пользователей. Тогда среди попавших в открытый доступ данных оказались как частные разговоры пользователей, так и рабочие конференции.

Еще через месяц русскоязычный хакер продал экспертам по кибербезопасности более полумиллиона взломанных аккаунтов Zoom по пенсу за штуку, сообщала газета The Sunday Times. Среди размещенных хакерами данных оказались электронные адреса, логины и пароли, ссылки на чаты, а также пин-коды для управления видеоконференциями.