07.10.2020  Новости, Безопасность

Компания Group-IB сообщила о новой мошеннической схеме с использованием бренда популярного сервиса видеоконференций Zoom. Под видом получения денежной компенсации в связи с COVID-2019 или за подписку на сервис пользователей заманивают на мошеннические сайты, где похищают деньги и данные банковских карт. С начала 2020 г., отмечают в Group-IB, ее центр CERT-GIB зафиксировал появление примерно 15300 доменов, содержащих название Zoom, – всплеск их регистрации пришелся на период дистанционной работы. Опасность в том, что на схожих доменных именах могут размещаться фишинговые страницы, использующиеся для кражи персональной информации, и весной эксперты предупреждали о появлении в даркнете объявления о продаже учетных записей 4000 аккаунтов пользователей Zoom. Однако в новой мошеннической схеме, которую обнаружил CERT-GIB, использовался не фейковый, а оригинальный сервис Zoom. Исследование началось после того, как в CERT-GIB обратились пользователи с жалобой на мошеннические письма, которые они получили от сервиса Zoom. Жертвам предлагали компенсацию «в связи с COVID-2019», а чтобы получить деньги, нужно было перейти по указанной ссылке, после чего пользователя перенаправляли на различные мошеннические сайты, где похищали деньги и данные банковских карт. Как установили аналитики CERT-GIB, письма были отправлены не с фейкового домена, а от официального сервиса. Все дело в том, что при регистрации Zoom предлагает пользователю заполнить профиль – указать имя и ... читать далее.