Новую схему похищения денег с использование бренда Zoom выявили эксперты компании Group-IB, пишет ТАСС. Пользователей заманивали на мошеннические сайты под видом получения денежной компенсации «в связи с COVID-2019» или за подписку на сервис.
Злоумышленники предлагали выплаты от 30 тысяч до 250 тысяч рублей. Для получения денег, жертва должна была оплатить небольшую сумму «за юридическую помощь в заполнении анкеты» — около одной тысячи рублей. В результате пользователи вводили данные карт на таких ресурсах, но в результате теряли и деньги, и данные банковской карты. Group-IB предупредила Zoom об угрозе.
Как установили аналитики CERT-GIB, письма были отправлены не с фейкового домена, а с официального. При регистрации Zoom предлагает пользователю указать имя и фамилию, предоставляя возможность вставить до 64 символов в каждое поле. Мошенники вставляют в эти поля фразу: «Вам положена компенсация в связи с COVID-19» и указывают ссылку на мошеннический сайт. После регистрации Zoom предлагает новому клиенту пригласить до десяти новых пользователей, указав их почтовый адрес. Мошенники вводят адреса потенциальных жертв, которым приходит официальное уведомление от имени команды сервиса (no-reply@zoom.us), но с содержанием, которое сгенерировали злоумышленники.
По словам замруководителя CERT-GIB Ярослава Каргалева, сервису Zoom необходимо внедрить более тщательную проверку данных, которые вводит пользователь при регистрации аккаунта, а также полностью запретить использование сторонних ссылок в профиле.