Розкрито злочинну схему отримання платежів користувачів Zoom

Поділитися
Розкрито злочинну схему отримання платежів користувачів Zoom
Шахраї зробили більш досконалим сценарій, який застосовувався до цього.

Компанія з кібербезпеки розкрила нову схему шахрайства з використанням сервісу відеозв'язку Zoom. За допомогою такої російськомовної програми шахраї отримують дані платіжних операцій користувачів або доступ до їх акаунтів, передає "Комерсант".

"Злочинці розсилають фальшивки з офіційною пошти Zoom, експлуатуючи особливості роботи сервісу, щоб отримати платіжні дані користувачів або доступ до адміністрування їх акаунтів", - повідомили експерти IT-компанії "Крок".

Шахраї зробили більш досконалим сценарій, який застосовувався до цього.

Вони публікували в листі лише посилання на фішингових сайтів з розіграшем призів, який намагається отримати платіжні дані. Також була і кнопка для переходу на офіційний сайт Zoom.

Після переходу користувача по посиланню шахрай отримує доступ до його облікового запису. Це дозволяє йому, в тому числі підключатися до відеозаписів жертви, призначати зустрічі від її імені і управляти настройками, заявили виданню IT-фахівці.

Фальшиві листи відправляються з офіційного адреси сервісу - no-reply@zoom.us. Для даної операції використовують особливості Zoom, зазначає джерело.

Дану схему раніше в жовтні розкрили в Group-IB, попередивши про розсилку з адреси Zoom листів про виплати "в зв'язку з COVID-2019". При заповненні профілю при реєстрації сервіс просить вказати ім'я та прізвище, надаючи можливість вставити до 64 символів в кожне поле, і зловмисники вставляють туди свій текст.

Після того, як відбудеться реєстрація на платформі, користувачеві радять запросити 10 друзів, вказавши їх поштові дані, що знову ж користуються шахраї, вводячи адреси потенційних жертв. Тим приходять офіційні повідомлення від імені сервісу (no-reply@zoom.us), але з вмістом, яке згенерували шахраї, пояснює видання.

Раніше в соціальній мережі Twitter заблокували 1 589 акаунтів користувачів з Ірану, Саудівської Аравії, Куби і Таїланду за порушення політики компанії з маніпулювання платформою.

Поділитися
Помітили помилку?

Будь ласка, виділіть її мишкою та натисніть Ctrl+Enter або Надіслати помилку

Додати коментар
Всього коментарів: 0
Текст містить неприпустимі символи
Залишилось символів: 2000
Будь ласка, виберіть один або кілька пунктів (до 3 шт.), які на Вашу думку визначає цей коментар.
Будь ласка, виберіть один або більше пунктів
Нецензурна лексика, лайка Флуд Порушення дійсного законодвства України Образа учасників дискусії Реклама Розпалювання ворожнечі Ознаки троллінгу й провокації Інша причина Відміна Надіслати скаргу ОК
Залишайтесь в курсі останніх подій!
Підписуйтесь на наш канал у Telegram
Стежити у Телеграмі