Присоединяйтесь к нашим группам

Участились случаи кражи аккаунтов Zoom

Участились случаи кражи аккаунтов Zoom

Преступники получают доступ к платежным данным пользователей.

30 10 2020
08:26

Компании в сфере кибербезопасности обнаружили новую русскоязычную схему мошенничества с использованием сервиса видеосвязи Zoom, при помощи которой злоумышленники получают платежные данные пользователей или доступ к их аккаунтам.

"Злоумышленники рассылают фальшивые письма с официальной почты Zoom, эксплуатируя особенности работы сервиса, чтобы получить платежные данные пользователей или доступ к администрированию их аккаунтов", - говорится в публикации со ссылкой на экспертов IT-компании "Крок".

Мошенники усовершенствовали уже применявшийся ранее сценарий: в письме содержится не только ссылка на фишинговый сайт с розыгрышем призов, который пытается получить платежные данные, но и кнопка для перехода на официальный сайт Zoom. После перехода жертвы по ссылке злоумышленник получает доступ к аккаунту пользователя. Это позволяет ему, в том числе подключаться к видеозаписям жертвы, назначать встречи от ее имени и управлять настройками, заявили изданию IT-специалисты.

Фальшивые письма отправляются с официального адреса сервиса - no-reply@zoom.us. Для этого мошенники используют особенности Zoom, отмечается в статье. Эту схему ранее в октябре раскрыли в Group-IB, предупредив о рассылке с адреса Zoom писем о выплатах "в связи с COVID-2019". При заполнении профиля при регистрации сервис просит указать имя и фамилию, предоставляя возможность вставить до 64 символов в каждое поле, и злоумышленники вставляют туда свой текст.

После регистрации Zoom предлагает клиенту пригласить до десяти новых пользователей, указав их почтовый адрес, чем опять же пользуются мошенники, вводя адреса потенциальных жертв. Тем приходят официальные уведомления от имени сервиса (no-reply@zoom.us), но с содержанием, которое сгенерировали мошенники, поясняет издание.


Источник: interfax.ru





Европейский рынок IPO в январе — феврале показал лучшие результаты со времен пандемии коронавируса, пишет FT. За первые месяцы 2024 года компании при выходе на биржи в Европе привлекли $3,2 млрд. Среди тех, кто заявил о планах провести IPO за последнее время, были немецкая сеть магазинов косметики Douglas и швейцарская фармкомпания Galderma.

21:45 | 11.03.2024