Мошенники придумали новую схему с использованием сервиса видеоконференций Zoom, пишет РБК, ссылаясь на Group-IB. На мошеннические письма якобы от Zoom пожаловались сами пользователи, которым предлагали забрать компенсацию «в связи с COVID-2019» или за подписку на сервис. Чтобы получить деньги, нужно было перейти по ссылке, после чего пользователя перенаправляли на сайты, на которых у него похищали деньги и данные банковских карт.
Аналитики выяснили, что письма отправляли с официального адреса сервиса Zoom. При регистрации Zoom предлагает пользователю заполнить профиль, указав имя и фамилию, мошенники используют эту возможность, вставляя фразу: «Вам положена компенсация в связи с COVID-19», и указывают ссылку на мошеннический сайт, объяснили в Group-IB. Также после регистрации сервис предлагает человеку пригласить до десяти новых пользователей, указав их почтовые адреса. Мошенники регистрируются и вводят адреса потенциальных жертв: в результате тем приходят официальные уведомления от Zoom, но с сообщением, которое написали злоумышленники.
«Я думаю, что Zoom оказался хакерской находкой», — добавил эксперт.
06.07.2020 13:20Так, в одной из рассылок пользователям, чтобы забрать «денежную компенсацию», предлагали перейти на сайт, с которого их перебрасывали на другие мошеннические ресурсы. Там у жертвы просили ввести цифры номера ее банковской карты, после чего мошенники рассчитывали «компенсацию» — от 30 тыс. до 250 тыс. рублей. Чтобы получить эти деньги, пользователь должен был оплатить небольшую сумму «за юридическую помощь в заполнении анкеты» — около 1 тыс. рублей. В результате пользователь вводил на мошенническом сайте данные банковской карты (номер, имя владельца, срок действия, CVV-код).
Комментарии