Group-IB обнаружила новую схему кражи денег у пользователей Zoom
Мошенники придумали новую схему с использованием сервиса видеоконференций Zoom. Об этом говорится в поступившем в РБК сообщении международной компании Group-IB, которая специализируется на предотвращении кибератак.
На мошеннические письма якобы от Zoom пожаловались сами пользователи, которым предлагали забрать компенсацию «в связи с COVID-19» или за подписку на сервис. Чтобы получить деньги, нужно было перейти по ссылке, после чего пользователя перенаправляли на сайты, на которых у него похищали деньги и данные банковских карт.
Аналитики выяснили, что письма отправляли с официального адреса сервиса Zoom. «Все дело в том, что при регистрации Zoom предлагает пользователю заполнить профиль — указать «Имя» и «Фамилию», предоставляя возможность вставить до 64 символов в каждое поле. Мошенники используют эту возможность, вставляя фразу «Вам положена компенсация в связи с COVID-19», и указывают ссылку на мошеннический сайт», — объяснили в Group-IB.
Кроме того, после регистрации сервис предлагает человеку пригласить до десяти новых пользователей, указав их почтовые адреса. Таким образом, мошенники регистрируются и вводят адреса потенциальных жертв: в результате тем приходят официальные уведомления от Zoom, но с сообщением, которое написали интернет-аферисты.
В одной из рассылок пользователям, чтобы забрать «денежную компенсацию», предлагали перейти на один сайт, с которого их перебрасывали уже на другие мошеннические ресурсы. На них у жертвы просили ввести четыре или шесть цифр номера ее банковской карты, после чего мошенники рассчитывали «компенсацию» — от 30 тыс. до 250 тыс. руб. Но чтобы получить эти деньги, пользователь должен был оплатить небольшую сумму «за юридическую помощь в заполнении анкеты» — около 1 тыс. руб. В результате жертва вводила на мошенническом сайте данные банковской карты (номер, имя владельца, срок действия, CVV-код).
Group-IB предупредила Zoom об угрозе.
С началом пандемии и переходом на удаленную работу популярность сервисов для видеоконференций резко выросла. В марте число пользователей Zoom, по его данным, выросло в 20 раз, до 200 млн участников.
Однако с ростом популярности сервиса увеличилось и число мошенничеств. Так, с начала года появилось около 15,3 тыс. доменов, содержащих название Zoom, сообщил центр круглосуточного реагирования на инциденты информационной безопасности CERT-GIB. На таких сайтах с похожим адресом мошенники могут размещать фишинговые страницы, использующиеся для кражи персональной информации, например логинов и паролей.
В начале апреля газета The Washington Post сообщила об утечке тысячи записей видеозвонков Zoom. Основатель и гендиректор компании Эрик Юань, комментируя случившееся, отметил, что сервис не был готов к резкому росту числа пользователей. Тогда среди попавших в открытый доступ данных оказались как частные разговоры пользователей, так и рабочие конференции.
Еще через месяц русскоязычный хакер продал экспертам по кибербезопасности более полумиллиона взломанных аккаунтов Zoom по пенсу за штуку, сообщала газета The Sunday Times. Среди размещенных хакерами данных оказались электронные адреса, логины и пароли, ссылки на чаты, а также пин-коды для управления видеоконференциями.