Обнаружена новая мошенническая схема с использованием Zoom

Сервис Zoom при регистрации позволяет отправить рассылку десяти новым пользователям, написав в таком "сообщении" что угодно длинной до 64 символов.
iStock

Этим пользуются мошенники - вставляя в указанные строки свои собственные сообщения и направляют пользователей на фейковые сайты. Об этом стало известно из пресс-релиза компании Group-IB.

На мошеннические письма обратили внимание сами пользователи, которым предложили "забрать компенсацию в связи с COVID-19" или за "подписку на сервис". Чтобы получить "денежные средства", пользователю нужно было прейти по ссылки, после чего его отправляли на фейковый сайт, на котором похищали деньги и данные банковских карт.

"При регистрации Zoom предлагает пользователю заполнить профиль - указать "Имя" и "Фамилию", предоставляя возможность вставить до 64-х символов в каждое поле, - уточнили в Group-IB. - Мошенники используют эту возможность, вставляя фразу: "Вам положена компенсация в связи с COVID-19" и указывают ссылку на мошеннический сайт".

При этом сама рассылка мошеннических сообщений также происходит с использованием возможности сервиса. После регистрации Zoom предлагает новому клиенту пригласить до десяти новых пользователей, указав их почтовый адрес.

Мошенники вводят адреса потенциальных жертв, которым приходит официальное уведомление от имени команды сервиса видеоконференций (no-reply@zoom[.]us), но с содержанием, которое сгенерировали интернет-аферисты.

Мошенники указывали на "компенсацию" для пользователей в размере от 30 000 до 250 000 рублей. Но для того, чтобы получить эти деньги, жертва должна была оплатить небольшую сумму "за юридическую помощь" в заполнении анкеты - около 1 000 рублей. В результате пользователи вводили данные "пластика" (номер, имя владельца, срок действия, CVV-код) на мошенническом ресурсе - в результате теряли и деньги, и данные банковской карты.

"Поскольку в этой схеме письма отправлены с сервиса Zoom, нужно обратить внимание на сам контент, что вам предлагают? Вас пригласили в Zoom и просят активировать аккаунт, но в шапке письма пишут про какую-то денежную выплату на стороннем сайте. Скорей всего вас пытаются обмануть. Тем самым мошенники эксплуатируют, с одной стороны, известность бренда, с другой стороны невнимательность и жажду наживы получателя письма - смесь гремучая", - считает Ярослав Каргалев, заместитель руководителя CERT-GIB.

Эксперт советует сохранять адекватность и благоразумие: "зачем Zoom'у вам что-то вообще предлагать? Любая информация о проведении акций и условия ее проведения будет содержаться на официальном сайте сервиса - можете проверить. Вообще, эксплуатация известных брендов всегда была излюбленным и простым способом завлечения потенциальных жертв на мошеннические сайты. Чем стремительнее набирает популярность бренд, тем проще его использовать мошенникам в своих целях", - уверен Каргалев.

Для собственной безопасности руководитель группы системных инженеров по работе с партнерами Check Point Software Technologies в России Сергей Забула рекомендует придерживаться трех простых правил:

Использовать только оригинальные сайты. Не нажимайте на рекламные ссылки в электронных письмах или сообщениях из мессенджеров - ищите вместо этого в Google нужного вам продавца и переходите по ссылке на странице результатов Google или вводите известный вам адрес веб-ресурса вручную в адресной строке браузера.

Избегать "специальных" предложений. Предложение коронавирусных выплат звучит не только очень заманчиво, но и подозрительно. Проверяйте эту информацию на сайте официальных ведомств.

Остерегаться похожих доменов. Следите за орфографическими ошибками в электронных письмах или на сайтах. Проверяйте, что используется безопасное зашифрованное соединение браузера с веб-сервером (адрес начинается с https://, в адресной строке присутствует знак безопасного подключения "зеленый замок").