IT / Новости
персональные данные
7.10.2020

Эксперты рассказали о новой схеме мошенничества через Zoom

Появилась новая мошенническая схема с использованием популярного сервиса видеоконференций Zoom. С ее помощью похищают средства пользователей и их личные данные.

«Под видом получения денежной компенсации “в связи с COVID-19” или за подписку на сервис пользователей заманивают на мошеннические сайты, где похищают деньги и данные банковских карт», – рассказали специалисты Group-IB в своем исследовании.

Аналитики начали проверку после того, как появились жалобы от пользователей. В ходе изучения проблемы они установили, что письма были отправлены не с фейкового домена, а от официального сервиса. Эксперт в области информационной безопасности Андрей Масалович в интервью радио Sputnik уточнил, что при регистрации в Zoom можно написать письма 10 друзьям объемом в 64 знака. Этим и пользуются мошенники.

После получения письма жертвы переходили по ссылке и попадали на страницу, для получение «компенсации» от 30 до 250 тыс. рублей. Но для того, чтобы получить эти деньги, человек должен был оплатить небольшую сумму «за юридическую помощь в заполнении анкеты» – около 1 тыс. рублей. Пользователи вводили личные данные (номер, имя владельца, срок действия, CVV-код) на мошенническом ресурсе – в результате теряли и деньги, и данные банковской карты.

В этой схеме мошенники эксплуатируют популярность бренда сервиса Zoom. Так как письмо отправлено с официального сервиса, злоумышленники не только получают гарантию доставки писем до адресатов, но и то, что часть обманутых пользователей кликнут на ссылку, указанную в профиле и перейдут на мошеннический сайт.

Как отметил замруководителя CERT-GIB Ярослав Каргалев, Zoom следует внедрить более тщательную проверку данных и полностью запретить использование сторонних ссылок в профиле.

Изображение: lori.ru

Еще по теме

Что делают вузы для преодоления кадрового голода в отрасли

Каких мер господдержки ждут разработчики ВКС-решений

В правительстве РФ заявили о перевыполнении планов по программе «Цифровая экономика»

Что стоит за ростом производства компьютеров в России

Какой должна быть защита персональных данных в 2023 году

Мотивировать IT-специалистов к возвращению из эмиграции предлагается законодательно оформленной бронью и расширением льгот

Перспективы сертификации кибербезопасников в РФ и поможет ли она остановить утечки данных

Какие эффекты ожидаются от использования информсистемы пространственных данных

На портале можно будет записаться на прием к юристам

Каковы итоги уходящего года и перспективы будущего для рынка 1С

Как будет развиваться рынок low-code в России

Как в 2022 году проходило импортозамещение на рынке вычислительной техники

Какую архитектуру выбрать при разработке сложного приложения для крупного бизнеса

Как продолжить верить в Деда Мороза, но не попасть в новогоднюю аферу

Сможет ли искусственный интеллект проверять школьные сочинения