Перейти к основному контенту
Пандемия коронавируса ,  
0 

Group-IB обнаружила новую схему кражи денег у пользователей Zoom

Zoom при регистрации позволяет отправить рассылку десяти новым пользователям. Мошенники регистрировали адреса потенциальных жертв, а в указанные графы вставляли свои сообщения, которые затем приходили людям
Фото: Albert Gea / Reuters
Фото: Albert Gea / Reuters

Мошенники придумали новую схему с использованием сервиса видеоконференций Zoom. Об этом говорится в поступившем в РБК сообщении международной компании Group-IB, которая специализируется на предотвращении кибератак.

На мошеннические письма якобы от Zoom пожаловались сами пользователи, которым предлагали забрать компенсацию «в связи с COVID-19» или за подписку на сервис. Чтобы получить деньги, нужно было перейти по ссылке, после чего пользователя перенаправляли на сайты, на которых у него похищали деньги и данные банковских карт.

Аналитики выяснили, что письма отправляли с официального адреса сервиса Zoom. «Все дело в том, что при регистрации Zoom предлагает пользователю заполнить профиль — указать «Имя» и «Фамилию», предоставляя возможность вставить до 64 символов в каждое поле. Мошенники используют эту возможность, вставляя фразу «Вам положена компенсация в связи с COVID-19», и указывают ссылку на мошеннический сайт», — объяснили в Group-IB.

Кроме того, после регистрации сервис предлагает человеку пригласить до десяти новых пользователей, указав их почтовые адреса. Таким образом, мошенники регистрируются и вводят адреса потенциальных жертв: в результате тем приходят официальные уведомления от Zoom, но с сообщением, которое написали интернет-аферисты.

Основатель Zoom после публикации отчетности разбогател на $6 млрд
Технологии и медиа
Эрик Юань

В одной из рассылок пользователям, чтобы забрать «денежную компенсацию», предлагали перейти на один сайт, с которого их перебрасывали уже на другие мошеннические ресурсы. На них у жертвы просили ввести четыре или шесть цифр номера ее банковской карты, после чего мошенники рассчитывали «компенсацию» — от 30 тыс. до 250 тыс. руб. Но чтобы получить эти деньги, пользователь должен был оплатить небольшую сумму «за юридическую помощь в заполнении анкеты» — около 1 тыс. руб. В результате жертва вводила на мошенническом сайте данные банковской карты (номер, имя владельца, срок действия, CVV-код).

Group-IB предупредила Zoom об угрозе.

Программа развития РБК Pro Освойте 52 навыка за год
Программа развития — удобный инструмент непрерывного обучения новым навыкам для успешной карьеры

WP сообщила об утечке в сеть тысячи записей видеозвонков Zoom
Технологии и медиа

С началом пандемии и переходом на удаленную работу популярность сервисов для видеоконференций резко выросла. В марте число пользователей Zoom, по его данным, выросло в 20 раз, до 200 млн участников.

Однако с ростом популярности сервиса увеличилось и число мошенничеств. Так, с начала года появилось около 15,3 тыс. доменов, содержащих название Zoom, сообщил центр круглосуточного реагирования на инциденты информационной безопасности CERT-GIB. На таких сайтах с похожим адресом мошенники могут размещать фишинговые страницы, использующиеся для кражи персональной информации, например логинов и паролей.

В начале апреля газета The Washington Post сообщила об утечке тысячи записей видеозвонков Zoom. Основатель и гендиректор компании Эрик Юань, комментируя случившееся, отметил, что сервис не был готов к резкому росту числа пользователей. Тогда среди попавших в открытый доступ данных оказались как частные разговоры пользователей, так и рабочие конференции.

Еще через месяц русскоязычный хакер продал экспертам по кибербезопасности более полумиллиона взломанных аккаунтов Zoom по пенсу за штуку, сообщала газета The Sunday Times. Среди размещенных хакерами данных оказались электронные адреса, логины и пароли, ссылки на чаты, а также пин-коды для управления видеоконференциями.

Авторы
Теги
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.

  

Лента новостей
Курс евро на 29 марта
EUR ЦБ: 99,71 (-0,56)
Инвестиции, 16:51
Курс доллара на 29 марта
USD ЦБ: 92,26 (-0,33)
Инвестиции, 16:51
Telecinco узнал о «вечеринке до утра» после выхода Дани Алвеса под залог Спорт, 20:20
В Днепропетровской области сообщили о повреждении объекта инфраструктуры Политика, 20:20
«Яндекс» до 30 апреля закроет первый этап сделки по продаже активов Инвестиции, 20:16
Минфин возобновил закупки алмазов у АЛРОСА впервые с 2008-2009 годов Бизнес, 20:10
«Ваньки», «голубчики» и «лихачи»: история такси и извоза РБК и Яндекс Go, 20:04
ФАС допустила повышение норматива продаж топлива на срочном рынке Экономика, 19:59
Совет НАТО — Украина провел внеочередную встречу Политика, 19:52
Тайм-менеджмент: как больше успевать
За 5 дней вы пересмотрите свой подход к планированию и научитесь разным инструментам тайм-менеджмента
Подробнее
Директора по капитальным вложениям «Росатома» арестовали по делу о взятке Общество, 19:46
На школьницу завели дело из-за шуточного предложения о теракте Политика, 19:44
Въехать в этом году: интересные проекты на финальной стадии возведения РБК и ПИК, 19:37
Летевший из Уфы в Ярославль самолет сел в Казани из-за трещины в стекле Общество, 19:34
«Спартак» оказался в шаге от вылета из Кубка Гагарина Спорт, 19:30
Суд приговорил Мифтахова к четырем годам по делу об оправдании терроризма Общество, 19:29
OKX резко ужесточила комплаенс. Это произошло после иска против KuCoin Крипто, 19:09