Компанія з кібербезпеки розкрила нову схему шахрайства з використанням сервісу відеозв'язку Zoom. За допомогою такої російськомовної програми шахраї отримують дані платіжних операцій користувачів або доступ до їх акаунтів, передає "Комерсант".
"Злочинці розсилають фальшивки з офіційною пошти Zoom, експлуатуючи особливості роботи сервісу, щоб отримати платіжні дані користувачів або доступ до адміністрування їх акаунтів", - повідомили експерти IT-компанії "Крок".
Шахраї зробили більш досконалим сценарій, який застосовувався до цього.
Вони публікували в листі лише посилання на фішингових сайтів з розіграшем призів, який намагається отримати платіжні дані. Також була і кнопка для переходу на офіційний сайт Zoom.
Після переходу користувача по посиланню шахрай отримує доступ до його облікового запису. Це дозволяє йому, в тому числі підключатися до відеозаписів жертви, призначати зустрічі від її імені і управляти настройками, заявили виданню IT-фахівці.
Фальшиві листи відправляються з офіційного адреси сервісу - no-reply@zoom.us. Для даної операції використовують особливості Zoom, зазначає джерело.
Дану схему раніше в жовтні розкрили в Group-IB, попередивши про розсилку з адреси Zoom листів про виплати "в зв'язку з COVID-2019". При заповненні профілю при реєстрації сервіс просить вказати ім'я та прізвище, надаючи можливість вставити до 64 символів в кожне поле, і зловмисники вставляють туди свій текст.
Після того, як відбудеться реєстрація на платформі, користувачеві радять запросити 10 друзів, вказавши їх поштові дані, що знову ж користуються шахраї, вводячи адреси потенційних жертв. Тим приходять офіційні повідомлення від імені сервісу (no-reply@zoom.us), але з вмістом, яке згенерували шахраї, пояснює видання.
Раніше в соціальній мережі Twitter заблокували 1 589 акаунтів користувачів з Ірану, Саудівської Аравії, Куби і Таїланду за порушення політики компанії з маніпулювання платформою.