Практика
30 октября 2020, 9:18

Мошенники активизировали кражу аккаунтов в Zoom

Злоумышленники рассылают фальшивые письма с официальной почты сервиса. При переходе по вредоносной ссылке пользователи открывают им доступ к администрированию своих аккаунтов.

Компании в сфере кибербезопасности обнаружили новую русскоязычную схему мошенничества с использованием сервиса видеосвязи Zoom, при помощи которой мошенники получают платежные данные пользователей или доступ к администрированию их аккаунтов. Это позволяет подключаться к видеозаписям жертвы, назначать встречи от ее имени и управлять настройками.

В IT-компании «Крок» рассказали «Коммерсанту», что фальшивые письма приходят с официального адреса сервиса – no-reply@zoom.us. Для этого мошенники используют особенности Zoom. В частности, при заполнении профиля во время регистрации сервис просит указать имя и фамилию, предоставляя возможность вставить до 64 символов в каждое поле, и мошенники вставляют туда свой текст. После регистрации клиенту предлагается пригласить до 10 новых пользователей и указать их почтовый адрес, чем пользуются мошенники, когда вводят адреса потенциальных жертв. Тем приходят официальные уведомления от имени сервиса (no-reply@zoom.us), но с содержанием, которое сгенерировали мошенники.

В письме есть не только ссылка на фишинговый сайт с розыгрышем призов, который пытается получить платежные данные, но и кнопка для перехода на официальный сайт Zoom. Как правило, по подобным ссылкам переходят около 20% пользователей, а более 80% открывают фишинговые письма, оценивают эксперты.