Войти в почту

Group-IB выявила мошенническую схему с использованием Zoom

Новую схему похищения денег с использование бренда Zoom выявили эксперты компании Group-IB, пишет ТАСС. Пользователей заманивали на мошеннические сайты под видом получения денежной компенсации «в связи с COVID-2019» или за подписку на сервис.

Россиян предупредили о мошенничестве через Zoom
© depositphotos.com

Злоумышленники предлагали выплаты от 30 тысяч до 250 тысяч рублей. Для получения денег, жертва должна была оплатить небольшую сумму «за юридическую помощь в заполнении анкеты» — около одной тысячи рублей. В результате пользователи вводили данные карт на таких ресурсах, но в результате теряли и деньги, и данные банковской карты. Group-IB предупредила Zoom об угрозе.

Как установили аналитики CERT-GIB, письма были отправлены не с фейкового домена, а с официального. При регистрации Zoom предлагает пользователю указать имя и фамилию, предоставляя возможность вставить до 64 символов в каждое поле. Мошенники вставляют в эти поля фразу: «Вам положена компенсация в связи с COVID-19» и указывают ссылку на мошеннический сайт. После регистрации Zoom предлагает новому клиенту пригласить до десяти новых пользователей, указав их почтовый адрес. Мошенники вводят адреса потенциальных жертв, которым приходит официальное уведомление от имени команды сервиса (no-reply@zoom.us), но с содержанием, которое сгенерировали злоумышленники.

По словам замруководителя CERT-GIB Ярослава Каргалева, сервису Zoom необходимо внедрить более тщательную проверку данных, которые вводит пользователь при регистрации аккаунта, а также полностью запретить использование сторонних ссылок в профиле.