МОСКВА, 6 октября. /ТАСС/. Group-IB зафиксировала новую мошенническую схему с использование бренда Zoom, при помощи которой похищаются деньги и данные пользователей. Об этом сообщили в пресс-службе компании.
"Group-IB обнаружила новую мошенническую схему с использованием бренда популярного сервиса видеоконференций Zoom. Под видом получения денежной компенсации "в связи с COVID-19" или за подписку на сервис пользователей заманивают на мошеннические сайты, где похищают деньги и данные банковских карт. Group-IB предупредила Zoom об угрозе", - отметили в компании.
Исследование началось после жалобы пользователей на письма, которые они получили от сервиса Zoom. В них предлагалось получить компенсацию "в связи с COVID-19" и давалась ссылка на мошеннические сайты, где у жертвы похищали деньги и данные банковских карт. Аналитики Центра реагирования на инциденты кибербезопасности CERT-GIB установили, что письма были отправлены не с фейкового домена, а от официального сервиса.
"Все дело в том, что при регистрации Zoom предлагает пользователю заполнить профиль - указать "Имя" и "Фамилию", предоставляя возможность вставить до 64-х символов в каждое поле. Мошенники используют эту возможность, вставляя фразу: "Вам положена компенсация в связи с COVID-19" и указывают ссылку на мошеннический сайт", - пояснили в компании.
После перехода на мошеннические сайты пользователям предлагали ввести 4 или 6 последних цифр номера ее банковской карты. Мошенники рассчитывали "компенсацию" для пользователя: от 30 тыс. до 250 тыс. рублей. Но чтобы получить эти деньги, жертва должна была оплатить небольшую сумму "за юридическую помощь в заполнении анкеты" - около 1 тыс. рублей. В результате пользователи вводили данные карт на таких ресурсах, но в результате теряли и деньги, и данные банковской карты.
По словам замруководителя CERT-GIB Ярослава Каргалева, сервису Zoom необходимо внедрить более тщательную проверку данных, которые вводит пользователь при регистрации аккаунта, а также полностью запретить использование сторонних ссылок в профиле. CERT-GIB с начала 2020 года зафиксировал появление около 15,3 тыс. доменов, содержащих название Zoom - всплеск регистрации пришелся именно на период дистанционной работы.