Выявлен новый способ мошенничества с использованием Zoom

IT-новости >> 30.10.2020, 10:04

Борцы с киберпреступностью обнаружили очередную схему мошенничества с помощью популярного сервиса видеосвязи. Об этом пишет «Коммерсант» со ссылкой на IT-компании.

В компании «Крок» рассказали, что преступники делают рассылки от имени Zoom, где содержится ссылка на фишинговый сайт якобы с розыгрышем призов. При переходе на него у мошенников появляется доступ к аккаунту пользователя. Эксперты полагают, что доступ к чужим учетным записями позволяет преступникам использовать их в дальнейшем для фишинга и вымогательства.

Еще в начале месяца специалисты Group-IB сообщали об использовании аналогичной схемы. С официального адреса сервиса пользователи получали недостоверную информацию о выплатах «в связи с Covid-19».

Дело в том, что при регистрации Zoom предлагает указать ФИО, давая возможность вписать в каждое поле до 64 символов. Но мошенники вставляют туда определенный текст, а после регистрации пользуются возможностью пригласить до 10 новых пользователей.В итоге на адреса потенциальных жертв приходят уведомления от имени Zoom, но со сгенерированным мошенниками текстом.