Розкрито злочинну схему отримання платежів користувачів Zoom

30 жовтня, 2020, 05:21 Роздрукувати
Відправити
Відправити

Шахраї зробили більш досконалим сценарій, який застосовувався до цього.

Розкрито злочинну схему отримання платежів користувачів Zoom

Компанія з кібербезпеки розкрила нову схему шахрайства з використанням сервісу відеозв'язку Zoom. За допомогою такої російськомовної програми шахраї отримують дані платіжних операцій користувачів або доступ до їх акаунтів, передає "Комерсант".

"Злочинці розсилають фальшивки з офіційною пошти Zoom, експлуатуючи особливості роботи сервісу, щоб отримати платіжні дані користувачів або доступ до адміністрування їх акаунтів", - повідомили експерти IT-компанії "Крок".

Шахраї зробили більш досконалим сценарій, який застосовувався до цього.

Вони публікували в листі лише посилання на фішингових сайтів з розіграшем призів, який намагається отримати платіжні дані. Також була і кнопка для переходу на офіційний сайт Zoom.

Після переходу користувача по посиланню шахрай отримує доступ до його облікового запису. Це дозволяє йому, в тому числі підключатися до відеозаписів жертви, призначати зустрічі від її імені і управляти настройками, заявили виданню IT-фахівці.

Фальшиві листи відправляються з офіційного адреси сервісу - no-reply@zoom.us. Для даної операції використовують особливості Zoom, зазначає джерело.

Дану схему раніше в жовтні розкрили в Group-IB, попередивши про розсилку з адреси Zoom листів про виплати "в зв'язку з COVID-2019". При заповненні профілю при реєстрації сервіс просить вказати ім'я та прізвище, надаючи можливість вставити до 64 символів в кожне поле, і зловмисники вставляють туди свій текст.

Після того, як відбудеться реєстрація на платформі, користувачеві радять запросити 10 друзів, вказавши їх поштові дані, що знову ж користуються шахраї, вводячи адреси потенційних жертв. Тим приходять офіційні повідомлення від імені сервісу (no-reply@zoom.us), але з вмістом, яке згенерували шахраї, пояснює видання.

Читайте також: США виділять на кібербезпеку в Україні 38 млн доларів

Раніше в соціальній мережі Twitter заблокували 1 589 акаунтів користувачів з Ірану, Саудівської Аравії, Куби і Таїланду за порушення політики компанії з маніпулювання платформою.

По матерiалам: Коммерсантъ / Підготував/ла : Юлия Абрамова
Ми повідомляємо тільки дійсно важливі новини. Долучайся до Telegram-каналу
Помітили помилку?
Будь ласка, виділіть її мишкою і натисніть Ctrl+Enter або Відправити помилку
ДОБАВИТЬ КОММЕНТАРИЙ
Текст содержит недопустимые символы
ДОБАВИТЬ КОММЕНТАРИЙ
Осталось символов: 2000
Отправить комментарий
Последний Первый Популярный Всего комментариев: 0
Показать больше комментариев
Пожалуйста выберите один или несколько пунктов (до 3 шт.) которые по Вашему мнению определяет этот коментарий.
Пожалуйста выберите один или больше пунктов
Нецензурна лексика, лайка Флуд Порушення дійсного законодвства України Образа учасників дискусії Реклама Розпалювання ворожнечі Ознаки троллінгу й провокації Інша причина Отмена Отправить жалобу ОК