Размер шрифта: A A A
Цвета сайта: С С С
Поиск по сайту
Проект Министерства финансов Ставропольского края
Проект Министерства финансов Ставропольского края

Group-IB обнаружила новую схему кражи денег у пользователей Zoom

13 октября 2020
123
Мошенники придумали новую схему с использованием сервиса видеоконференций Zoom. Об этом говорится в поступившем в РБК сообщении международной компании Group-IB, которая специализируется на предотвращении кибератак.

Подробнее на РБК: https://www.rbc.ru/technology_and_media/06/10/2020/5f7bf6239a7947445554efd7

На мошеннические письма якобы от Zoom пожаловались сами пользователи, которым предлагали забрать компенсацию «в связи с COVID-19» или за подписку на сервис. Чтобы получить деньги, нужно было перейти по ссылке, после чего пользователя перенаправляли на сайты, на которых у него похищали деньги и данные банковских карт.
Аналитики выяснили, что письма отправляли с официального адреса сервиса Zoom. «Все дело в том, что при регистрации Zoom предлагает пользователю заполнить профиль — указать «Имя» и «Фамилию», предоставляя возможность вставить до 64 символов в каждое поле. Мошенники используют эту возможность, вставляя фразу «Вам положена компенсация в связи с COVID-19», и указывают ссылку на мошеннический сайт», — объяснили в Group-IB.
Кроме того, после регистрации сервис предлагает человеку пригласить до десяти новых пользователей, указав их почтовые адреса. Таким образом, мошенники регистрируются и вводят адреса потенциальных жертв: в результате тем приходят официальные уведомления от Zoom, но с сообщением, которое написали интернет-аферисты
В одной из рассылок пользователям, чтобы забрать «денежную компенсацию», предлагали перейти на один сайт, с которого их перебрасывали уже на другие мошеннические ресурсы. На них у жертвы просили ввести четыре или шесть цифр номера ее банковской карты, после чего мошенники рассчитывали «компенсацию» — от 30 тыс. до 250 тыс. руб. Но чтобы получить эти деньги, пользователь должен был оплатить небольшую сумму «за юридическую помощь в заполнении анкеты» — около 1 тыс. руб. В результате жертва вводила на мошенническом сайте данные банковской карты (номер, имя владельца, срок действия, CVV-код).

Источник РБК:https://www.rbc.ru