30.10.2020 08:18 22
Эксперты обнаружили новую схему мошенничества с использованием сервиса видеосвязи Zoom, пишет «Коммерсант». Злоумышленники рассылают фальшивые письма с официальной почты Zoom, чтобы получить платежные данные пользователей или доступ к администрированию их аккаунтов. Об обнаружении такой рассылки о раздаче призов от имени Zoom рассказали в IT-компании «Крок».
В письме содержится не только ссылка на фишинговый сайт с розыгрышем призов, который пытается получить платежные данные, но и кнопка для перехода на официальный сайт Zoom. После перехода по ссылке мошенник получает доступ к аккаунту пользователя. Это позволяет ему подключаться к видеозаписям жертвы, назначать встречи от ее имени и управлять настройками, отметили в «Крок». Письма отправляются с официального адреса сервиса — [email protected]
Group-IB обнаружила новую схему кражи денег у пользователей Zoom
Аналитики выяснили, что письма отправляли с официального адреса сервиса Zoom.
В большинстве организаций даже с налаженными процессами обучения кибербезопасности около 80% пользователей открывают фишинговые письма, а 15–20% переходят по зараженным ссылкам, сообщили в «Крок».
Схема, вероятно, позволяет красть аккаунты, чтобы затем использовать их для фишинга или вымогательства, полагает начальник отдела информационной безопасности «СерчИнформ» Алексей Дрозд. По его словам, мошенники эксплуатируют не уязвимость, а нюансы функционала сервиса, подчеркивают Алексей Дрозд. Также пользователи не до конца понимают, как работает Zoom, и «читают по диагонали» предупреждение о том, что их аккаунт становится «подчиненным». По мнению эксперта, проблема Zoom типична для любого стартапа, который «развивает функционал и не ставит безопасность в приоритет».
Источник: Banki.ru