Специалисты узнали о новой мошеннической схеме с использованием сервиса видеоконференций Zoom для кражи денег и данных пользователей.

Компания Group-IB зафиксировала новую мошенническую схему, при которой пользователей заманивают на мошеннические сайты под видом получения денежных компенсаций «в связи с COVID-19» или за подписку на сервис. Далее злоумышленники совершают кражу данных пользователей и их денег с банковских карт. Компания Group-IB уже уведомила об угрозе Zoom.

Исследование началось после того, как пользователи пожаловались на письма от сервиса, которые и привели их на мошеннические сайты, в результате чего они лишились денег. При этом письма были отправлены не с фейкового домена, а от официального сервиса:

При регистрации в Zoom можно написать письма 10 друзьям объемом в 64 знака. Этим и пользуются мошенники. Во избежание неприятных инцидентов не следует контактировать с неизвестными пользователям и не переходить по сомнительным ссылкам, – уточнил Андрей Масалович, эксперт в области информационной безопасности.

Мошенники используют эту возможность, вставляя фразу: «Вам положена компенсация в связи с COVID-19 и указывают ссылку на мошеннический сайт».

По словам Ярослава Каргалева, замруководителя CERT-GIB, с начала 2020 года центром было зафиксировал появление около 15,3 тыс. доменов, содержащих название Zoom – всплеск регистрации пришелся именно на период дистанционной работы.