БИЗНЕС-СЕТЬ KINETICS CRM CALL-ЦЕНТРЫ ERP ECM ITSM PM АБС SEC
       
IT БЕЗОПАСНОСТЬ НОВОСТИ АНАЛИТИКА СИСТЕМЫ ПОСТАВЩИКИ ФОРУМ Напишите нам!  
     Информационная безопасность — практика предотвращения несанкционированного доступа, использования, раскрытия, искажения, изменения, исследования, записи или уничтожения информации.


ЛЕНТА НОВОСТЕЙ
СОБЫТИЯ И МЕРОПРИЯТИЯ
ВИДЕОНОВОСТИ
ИНТЕРВЬЮ
НОВОСТИ НА ФОРУМЕ
   
НОВОСТИ

06/10/2020

Group-IB предупреждает о новой мошеннической схеме с использованием бренда Zoom



Group-IB обнаружила новую мошенническую схему с использованием бренда популярного сервиса видеоконференций Zoom. Под видом получения денежной компенсации «в связи с COVID-2019» или за подписку на сервис, пользователей заманивают на мошеннические сайты, где похищают деньги и данные банковских карт. Group-IB предупредила Zoom об угрозе.

С началом пандемии и переходом на удаленную работу сервисы для видеоконференций получили заслуженное признание — например, число одних только пользователей Zoom в марте увеличилось в 20 раз — до 200 млн участников видеоконференций в день, капитализация компании за последний год выросла на 127% - до $41,6 млрд. Вполне естественно, что новую популярную тему решили использовать в своих преступных схемах интернет-мошенники.

С начала 2020 года CERT-GIB зафиксировал появление около 15 300 доменов, содержащих название Zoom — всплеск регистрации пришелся именно на период дистанционной работы. Опасность в том, что на схожих доменных именах могут размещаться фишинговые страницы, использующиеся для кражи персональной информации — логинов, паролей и т.д, и весной мы предупреждали о появлении в даркнете объявления о продаже учетных записей 4000 аккаунтов пользователей Zoom. Однако злоумышленники на этом не остановились и в новой мошеннической схеме, которую обнаружил CERT-GIB, использовался не фейковый, а оригинальный сервис Zoom.

Исследование началось после того, как в CERT-GIB обратились пользователи с жалобой на мошеннические письма, которые они получили от сервиса Zoom. Жертвам предлагали компенсацию «в связи с COVID-2019». Чтобы получить деньги, необходимо было перейти по указанной ссылке, после чего пользователя перенаправляли на различные мошеннические сайты, где у жертвы похищали деньги и данные банковских карт.

Аналитики CERT-GIB быстро установили, что письма были отправлены не с фейкового домена, а от официального сервиса. Все дело в том, что ри регистрации Zoom предлагает пользователю заполнить профиль – указать «Имя» и «Фамилию», предоставляя возможность вставить до 64 символов в каждое поле. Мошенники используют эту возможность, вставляя фразу: «Вам положена компенсация в связи с COVID-19» и указывают ссылку на мошеннический сайт.

Сама рассылка мошеннических сообщений также происходит с использованием возможности сервиса. После регистрации Zoom предлагает новому клиенту пригласить до десяти новых пользователей, указав их почтовый адрес. Мошенники вводят адреса потенциальных жертв, которым приходит официальное уведомление от имени команды сервиса видеоконференций (no-reply@zoom[.]us), но с содержанием, которое сгенерировали интернет-аферисты.



 
О портале Конфиденциальность Реклама на портале Карта сайта  
Copyright © 2010-2020 Secutity Online. All rights reserved.