Звонок в пустоту: эксперты предупреждают о мошеннической схеме с использованием бренда Zoom

Group-IB, международная компания, специализирующаяся на предотвращении кибератак, обнаружила новую мошенническую схему с использованием бренда популярного сервиса видеоконференций Zoom. Под видом получения денежной компенсации “в связи с COVID-2019” или за подписку на сервис, пользователей заманивают на мошеннические сайты, где похищают деньги и данные банковских карт. Group-IB предупредила Zoom об угрозе.

Получите — распишитесь

Исследование началось после того, как в CERT-GIB обратились пользователи с жалобой на мошеннические письма, которые они получили от сервиса Zoom. Жертвам предлагали компенсацию “в связи с COVID-2019”. Чтобы получить деньги, необходимо было перейти по указанной ссылке, после чего пользователя перенаправляли на различные мошеннические сайты, где у жертвы похищали деньги и данные банковских карт.   

Аналитики CERT-GIB быстро установили, что письма были отправлены не с фейкового домена, а от официального сервиса. Все дело в том, что при регистрации Zoom предлагает пользователю заполнить профиль – указать «Имя» и «Фамилию», предоставляя возможность вставить до 64-х символов в каждое поле.  Мошенники используют эту возможность, вставляя фразу: «Вам положена компенсация в связи с COVID-19» и указывают ссылку на мошеннический сайт. 

Сама рассылка мошеннических сообщений также происходит с использованием возможности сервиса. После регистрации Zoom предлагает новому клиенту пригласить до десяти новых пользователей, указав их почтовый адрес. Мошенники вводят адреса потенциальных жертв, которым приходит официальное уведомление от имени команды сервиса видеоконференций (no-reply@zoom[.]us), но с содержанием, которое сгенерировали интернет-аферисты.  

Компенсация, которой нет

В одной из рассылок, которую проанализировал CERT-GIB, говорилось, что денежную компенсацию можно забрать сайте http://uglava.com (в настоящее время он заблокирован). В случае перехода по ссылке пользователей перекидывали на другие мошеннические ресурсы:  “Официальный компенсационный центр”, “Экспресс-лотерея”, “Банк-онлайн (Вам поступил денежный перевод)”, “Гранд опрос” и “Фонд финансовой поддержки потребителей” и др. 

Дальнейшая механика обмана напоминает описанную в апреле 2020 года схему “Двойной обман”.  После того, как жертва переходила на упомянутые сайты, ей предлагали ввести 4 или 6 последних цифр номера ее банковской карты. Мошенники рассчитывали  “компенсацию” для пользователя: от 30 000 до 250 000 рублей. Но для того, чтобы получить эти деньги, жертва должна была оплатить небольшую сумму “за юридическую помощь в заполнении анкеты” — около 1 000 рублей. В результате пользователи вводили данные “пластика” (номер, имя владельца, срок действия, CVV-код) на мошенническом ресурсе — и теряли и деньги, и данные банковской карты. 

«В этой схеме мошенники эксплуатируют популярность бренда сервиса Zoom, — предупреждает Ярослав Каргалев, заместитель руководителя CERT-GIB. — Так как письмо отправлено с официального сервиса, злоумышленники не только получают гарантию доставки писем до адресатов, но и то, что часть  обманутых пользователей кликнут на ссылку, указанную в профиле и перейдут на мошеннический сайт. Сервису Zoom необходимо внедрить более тщательную проверку данных, которые вводит пользователь при регистрации аккаунта, а также полностью запретить использование сторонних ссылок в профиле».  

Group-IB предупредила Zoom об угрозе. 

Редактор раздела: Александр Авдеенко (info@mskit.ru)

Рубрики: Безопасность

наверх
 
 
     

А знаете ли Вы что?

     
 

MSKIT.RU: последние новости Москвы и Центра

22.10.2020 Рынок СЭД: от спокойных лет к активной трансформации

20.10.2020 «Серый единорог» изменил отношение к технологиям

15.10.2020 Триколор расширит экосистему сервисов

15.10.2020 Netflix не сможет заменить телеком

08.10.2020 Lenovo намерена за пару лет кратно нарастить бизнес в РФ и СНГ

06.10.2020 Облачный мобильный гейминг останется нишевым

02.10.2020 COVID-19 не подорвал веру в искусственный интеллект

01.10.2020 Старшие уже давно онлайн

NNIT.RU: последние новости Нижнего Новгорода

ITSZ.RU: последние новости Петербурга