IT-компании обнаружили новый способ мошенничества с использованием Zoom

Компании в сфере кибербезопасности обнаружили новую схему мошенничества с использованием сервиса видеосвязи Zoom, сообщает газета «Коммерсантъ» со ссылкой на заявления IT-компаний.

В заявлении говорится, что преступники рассылают пользователям письма от имени Zoom со ссылкой на фишинговый сайт с розыгрышем призов. После перехода пользователя по ссылке, мошенники получают доступ к аккаунту, рассказали газете в компании «КРОК».

Об этой схеме в начале месяца предупреждали и в Group-IB. Пользователям рассылалась информация о выплатах «в связи с COVID-19» с официального адреса Zoom. «При заполнении профиля при регистрации сервис просит указать имя и фамилию, предоставляя возможность вставить до 64 символов в каждое поле, и мошенники вставляют туда свой текст. После регистрации Zoom предлагает клиенту пригласить до десяти новых пользователей, указав их почтовый адрес, чем опять же пользуются мошенники, вводя адреса потенциальных жертв», — говорится в материале издания. После жертвам приходят официальные уведомления от имени сервиса (no-reply@zoom.us), но с содержанием, которое сгенерировали мошенники.

«После регистрации Zoom предлагает клиенту пригласить до десяти новых пользователей, указав их почтовый адрес, чем опять же пользуются мошенники, вводя адреса потенциальных жертв», — говорится в материале издания. После жертвам приходят официальные уведомления от имени сервиса (no-reply@zoom.us), но с содержанием, которое сгенерировали мошенники. Эксперты, опрошенные изданием полагают, что похищение аккаунтов позволяет мошенникам использовать их для последующего вымогательства и фишинга.