Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
В Минздраве Украины заявили о планах привить 47 млн человек до конца года Общество, 22:43 Летевший в Петербург самолет вернулся в Сочи из-за разгерметизации кабины Общество, 22:30 Четыре стратегии, как накопить на пенсию РБК и НПФ «Будущее», 22:28 Стал известен новый клуб НХЛ лидера российской сборной на ОИ-2018 Спорт, 22:16 В Нидерландах сохранят ограничения из-за COVID до конца апреля Политика, 21:52 Историки ответили на сообщения об украинском происхождении богатырей Политика, 21:48 Что такое индивидуальный пенсионный план РБК и НПФ «Будущее», 21:34 Спасатели эвакуировали коз из затопленной деревни в Башкирии. Видео Общество, 21:22 СМИ сообщили об отправке в Северную Ирландию бойцов спецназа Политика, 21:07 СМИ узнали об окончании строительства в КНДР новой ядерной субмарины Политика, 21:07 «Локомотив» впервые с 2017 года обыграл «Спартак» Спорт, 21:00 Пляски с пылесосом: как Голливуд изменил представления о домашней уборке РБК Cтиль и Dyson, 20:45 «Манчестер Юнайтед» одержал волевую победу над «Тоттенхэмом» Спорт, 20:38 Власти Ирана назвали терактом инцидент на ядерном объекте в Натанзе Политика, 20:25
Пандемия коронавируса ,  
0 

Group-IB обнаружила новую схему кражи денег у пользователей Zoom

Zoom при регистрации позволяет отправить рассылку десяти новым пользователям. Мошенники регистрировали адреса потенциальных жертв, а в указанные графы вставляли свои сообщения, которые затем приходили людям
Фото: Albert Gea / Reuters
Фото: Albert Gea / Reuters

Мошенники придумали новую схему с использованием сервиса видеоконференций Zoom. Об этом говорится в поступившем в РБК сообщении международной компании Group-IB, которая специализируется на предотвращении кибератак.

Video

На мошеннические письма якобы от Zoom пожаловались сами пользователи, которым предлагали забрать компенсацию «в связи с COVID-19» или за подписку на сервис. Чтобы получить деньги, нужно было перейти по ссылке, после чего пользователя перенаправляли на сайты, на которых у него похищали деньги и данные банковских карт.

Аналитики выяснили, что письма отправляли с официального адреса сервиса Zoom. «Все дело в том, что при регистрации Zoom предлагает пользователю заполнить профиль — указать «Имя» и «Фамилию», предоставляя возможность вставить до 64 символов в каждое поле. Мошенники используют эту возможность, вставляя фразу «Вам положена компенсация в связи с COVID-19», и указывают ссылку на мошеннический сайт», — объяснили в Group-IB.

Кроме того, после регистрации сервис предлагает человеку пригласить до десяти новых пользователей, указав их почтовые адреса. Таким образом, мошенники регистрируются и вводят адреса потенциальных жертв: в результате тем приходят официальные уведомления от Zoom, но с сообщением, которое написали интернет-аферисты.

Основатель Zoom после публикации отчетности разбогател на $6 млрд
Технологии и медиа
Эрик Юань

В одной из рассылок пользователям, чтобы забрать «денежную компенсацию», предлагали перейти на один сайт, с которого их перебрасывали уже на другие мошеннические ресурсы. На них у жертвы просили ввести четыре или шесть цифр номера ее банковской карты, после чего мошенники рассчитывали «компенсацию» — от 30 тыс. до 250 тыс. руб. Но чтобы получить эти деньги, пользователь должен был оплатить небольшую сумму «за юридическую помощь в заполнении анкеты» — около 1 тыс. руб. В результате жертва вводила на мошенническом сайте данные банковской карты (номер, имя владельца, срок действия, CVV-код).

Group-IB предупредила Zoom об угрозе.

WP сообщила об утечке в сеть тысячи записей видеозвонков Zoom
Технологии и медиа

С началом пандемии и переходом на удаленную работу популярность сервисов для видеоконференций резко выросла. В марте число пользователей Zoom, по его данным, выросло в 20 раз, до 200 млн участников.

Однако с ростом популярности сервиса увеличилось и число мошенничеств. Так, с начала года появилось около 15,3 тыс. доменов, содержащих название Zoom, сообщил центр круглосуточного реагирования на инциденты информационной безопасности CERT-GIB. На таких сайтах с похожим адресом мошенники могут размещать фишинговые страницы, использующиеся для кражи персональной информации, например логинов и паролей.

В начале апреля газета The Washington Post сообщила об утечке тысячи записей видеозвонков Zoom. Основатель и гендиректор компании Эрик Юань, комментируя случившееся, отметил, что сервис не был готов к резкому росту числа пользователей. Тогда среди попавших в открытый доступ данных оказались как частные разговоры пользователей, так и рабочие конференции.

Еще через месяц русскоязычный хакер продал экспертам по кибербезопасности более полумиллиона взломанных аккаунтов Zoom по пенсу за штуку, сообщала газета The Sunday Times. Среди размещенных хакерами данных оказались электронные адреса, логины и пароли, ссылки на чаты, а также пин-коды для управления видеоконференциями.