RU
UA
EN
RU
UA
EN
Поддержать ZN.ua Поддержать
Найти
Новости Статьи Фото и видео Интервью Лонгриды Тесты
Украина
Война
Образование
Здоровье
Практические советы
Политика
Право
Антикоррупция
Реформы
Местные власти
Экономика
Энергетика
Финансы
Сельское хозяйство
Промышленность
Бизнес
Макроэкономика
Мир
Европа
США
Китай
Спорт
Технологии
Культура
Новости компаний
Авторы
Архив
УКРАИНА 1991-2020
Украина
Война
Образование
Здоровье
Практические советы
Спорт
Культура
Политика
Право
Антикоррупция
Реформы
Местные власти
Технологии
Экономика
Энергетика
Финансы
Сельское хозяйство
Промышленность
Бизнес
Макроэкономика
Мир
Европа
США
Китай
Новости компаний
Авторы
Архив
УКРАИНА 1991-2020
Важные темы
Продолжается поиск

Раскрыта преступная схема получения платежных данных пользователей Zoom

30 октября, 2020, 05:21
Поделиться
Раскрыта преступная схема получения платежных данных пользователей Zoom
Мошенники действовали по более совершенному сценарию, чем тот, что применялся до сих пор.

Компания по кибербезопасности раскрыла новую схему мошенничества с использованием сервиса видеосвязи Zoom. При помощи такой русскоязычной программы мошенники получают данные платежных операций пользователей или доступ к их аккаунтам, передает "Коммерсант".

"Преступники рассылают фальшивки с официальной почты Zoom, эксплуатируя особенности работы сервиса, чтобы получить платежные данные пользователей или доступ к администрированию их аккаунтов", - сообщили эксперты IT-компании "Крок".

Мошенники сделали более совершенным сценарий, который применялся до этого.

Они публиковали в письме лишь ссылку на фишинговый сайт с розыгрышем призов, который пытается получить платежные данные. Также имелась и кнопка для перехода на официальный сайт Zoom.

После перехода пользователя по ссылке мошенник получает доступ к его аккаунту. Это позволяет ему, в том числе подключаться к видеозаписям жертвы, назначать встречи от ее имени и управлять настройками, заявили изданию IT-специалисты.

Фальшивые письма отправляются с официального адреса сервиса - no-reply@zoom.us. Для данной операции используют особенности Zoom, отмечает источник.

Данную схему ранее в октябре раскрыли в Group-IB, предупредив о рассылке с адреса Zoom писем о выплатах "в связи с COVID-2019". При заполнении профиля при регистрации сервис просит указать имя и фамилию, предоставляя возможность вставить до 64 символов в каждое поле, и злоумышленники вставляют туда свой текст.

После того, как произойдет регистрация на платформе, пользователю советуют пригласить 10 друзей, указав их почтовые данные, чем опять же пользуются мошенники, вводя адреса потенциальных жертв. Тем приходят официальные уведомления от имени сервиса (no-reply@zoom.us), но с содержанием, которое сгенерировали мошенники, поясняет издание.

ВАС ЗАИНТЕРЕСУЕТ
США выделят на кибербезопасность в Украине 38 млн долларов

Ранее в социальной сети Twitter заблокировали 1 589 аккаунтов пользователей из Ирана, Саудовской Аравии, Кубы и Таиланда за нарушения политики компании по манипулированию платформой.

Поделиться
Подготовил/ла Юлия Абрамова
Заметили ошибку?

Пожалуйста, выделите ее мышкой и нажмите Ctrl+Enter или Отправить ошибку

Добавить комментарий
Всего комментариев: 0
Текст содержит недопустимые символы
Осталось символов: 2000
Пожалуйста выберите один или несколько пунктов (до 3 шт.) которые по Вашему мнению определяет этот комментарий.
Пожалуйста выберите один или больше пунктов
Нецензурная лексика, ругань Флуд Нарушение действующего законодательства Украины Оскорбление участников дискуссии Реклама Разжигание розни Признаки троллинга и провокации Другая причина Отмена Отправить жалобу ОК
Оставайтесь в курсе последних событий!
Подписывайтесь на наш канал в Telegram
Следить в Телеграмме