Group-IB о новой схеме кражи денег у пользователей Zoom
Пресс-служба компании Group-IB сообщила о новой мошеннической схеме с использованием бренда популярного сервиса видеоконференций Zoom.
Так, пользователям предлагается получить денежную компенсацию «в связи с COVID-19». Пользователи переходят по предложенным ссылкам и в результате попадают на мошеннические сайты, которые собирают информацию о банковских картах. Полученной информацией мошенники пользуются для похищения денег со счетов пользователей.
Об использовании такой мошеннической схемы в компании начались после того, как поступило несколько жалоб от пользователей Zoom. Аналитики Центра реагирования на инциденты кибербезопасности CERT-GIB установили, что письма были отправлены не с фейкового домена, а от официального сервиса.
В компании объяснили, что Zoom на этапе регистрации при заполнении профиля просит указать «Имя» и «Фамилию», предоставляя при этом возможность указать до 64-х символов в каждое поле. И этим пользуются мошенники, вставляя фразу «Вам положена компенсация в связи с COVID-19», добавляя ссылку на мошеннический сайт.
Тем, кто перейдет по ссылке, сообщают, что они могут получить компенсацию от 30 тыс. до 250 тыс. рублей, но они должны оплатить около 1 тыс. рублей «за юридическую помощь в заполнении анкеты». И при введении данных карты, чтобы оплатить эту «услугу», пользователи открывают мошенникам доступ к своим банковским картам.
|