Рекламный баннер 1000x120px ban-1
Курс: 72.87 86.56

Будьте аккуратнее



Специалисты компании Group IB выявили новую мошенническую схему в интернете - при помощи реального аккаунта Zoom мошенники похищают персональные данные, а также данные карт пользователей.

Об этом сообщила пресс-служба компании.


«Жертвам предлагали компенсацию “в связи с COVID-2019”. Чтобы получить деньги, необходимо было перейти по указанной ссылке, после чего пользователя перенаправляли на различные мошеннические сайты, где у жертвы похищали деньги и данные банковских карт», - отмечают в Group IB.

Рассылка осуществлялась с реального аккаунта Zoom. Злоумышленники воспользовались тем, что при регистрации на сервисе, популярность которого кратно выросла в период пандемии, Zoom предлагает ввести в поле имя текст из 64-х знаков.

«Мошенники используют эту возможность, вставляя фразу: "Вам положена компенсация в связи с COVID-19" и указывают ссылку на мошеннический сайт», - отмечается в сообщении.

После этого на стороннем, уже фишинговом сайте для получения компенсации пользователя просят перевести сумму в 1 тыс. рублей - якобы на покрытие юридических расходов. Таким образом мошенники получают не только персональные данные пользователя, но и все данные его пластиковой карты.

Group-IB предупредила Zoom об угрозе.

«В этой схеме мошенники эксплуатируют популярность бренда сервиса Zoom. Так как письмо отправлено с официального сервиса, злоумышленники не только получают гарантию доставки писем до адресатов, но и то, что часть обманутых пользователей кликнут на ссылку, указанную в профиле и перейдут на мошеннический сайт», - отметил заместитель руководителя CERT-GIB Ярослав Каргалев.

Он добавил, что сервису Zoom необходимо внедрить более тщательную проверку данных, которые вводит пользователь при регистрации аккаунта, а также полностью запретить использование сторонних ссылок в профиле.
1608

Оставить сообщение:

Партнёры