Group-IB обнаружила новую схему кражи денег у пользователей Zoom

06.10.2020 09:40 179

Мошенники придумали новую схему с использованием сервиса видеоконференций Zoom, пишет РБК, ссылаясь на Group-IB. На мошеннические письма якобы от Zoom пожаловались сами пользователи, которым предлагали забрать компенсацию «в связи с COVID-2019» или за подписку на сервис. Чтобы получить деньги, нужно было перейти по ссылке, после чего пользователя перенаправляли на сайты, на которых у него похищали деньги и данные банковских карт.

Аналитики выяснили, что письма отправляли с официального адреса сервиса Zoom. При регистрации Zoom предлагает пользователю заполнить профиль, указав имя и фамилию, мошенники используют эту возможность, вставляя фразу: «Вам положена компенсация в связи с COVID-19», и указывают ссылку на мошеннический сайт, объяснили в Group-IB. Также после регистрации сервис предлагает человеку пригласить до десяти новых пользователей, указав их почтовые адреса. Мошенники регистрируются и вводят адреса потенциальных жертв: в результате тем приходят официальные уведомления от Zoom, но с сообщением, которое написали злоумышленники.

Эксперт: в период пандемии мошенники использовали Zoom как метод социальной инженерии

«Я думаю, что Zoom оказался хакерской находкой», — добавил эксперт.

Так, в одной из рассылок пользователям, чтобы забрать «денежную компенсацию», предлагали перейти на сайт, с которого их перебрасывали на другие мошеннические ресурсы. Там у жертвы просили ввести цифры номера ее банковской карты, после чего мошенники рассчитывали «компенсацию» — от 30 тыс. до 250 тыс. рублей. Чтобы получить эти деньги, пользователь должен был оплатить небольшую сумму «за юридическую помощь в заполнении анкеты» — около 1 тыс. рублей. В результате пользователь вводил на мошенническом сайте данные банковской карты (номер, имя владельца, срок действия, CVV-код).

Источник: Banki.ru

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *