Новую мошенническую схему, в которой задействована система организации видеоконференций компании Zoom, выявлена российской компанией Group-IB. Злоумышленники, применяющие ее, похищают персональные данные и деньги пользователей.
Как сообщает ТАСС со ссылкой на пресс-cлужбу Group-IB, пользователи получали письма-приманки с обещанием выплаты денежной компенсации "в связи с COVID-19" или за подписку на сервис. Перейдя по ссылке на мошеннический сайт, многие оставляли там данные банковских карт и переводили деньги преступникам.
При этом особенностью такого типа мошенничества стало то, что письма поступали с официального адреса Zoom. "При регистрации Zoom предлагает пользователю заполнить профиль – указать "Имя" и "Фамилию", предоставляя возможность вставить до 64-х символов в каждое поле. Мошенники используют эту возможность, вставляя фразу: "Вам положена компенсация в связи с COVID-19" и указывают ссылку на мошеннический сайт", — рассказали в Group-IB.
Замглавы Центра реагирования на инциденты кибербезопасности CERT-GIB Ярослав Каргалев считает, что Zoom должен реализовать более тщательную проверку вводимых при регистрации аккаунта данных. Кроме того, следует исключить возможность использования в профиле использование сторонних ссылок.