Мошенники активизировали кражу аккаунтов в сервисе Zoom

30.10.2020 08:18 22

Эксперты обнаружили новую схему мошенничества с использованием сервиса видеосвязи Zoom, пишет «Коммерсант». Злоумышленники рассылают фальшивые письма с официальной почты Zoom, чтобы получить платежные данные пользователей или доступ к администрированию их аккаунтов. Об обнаружении такой рассылки о раздаче призов от имени Zoom рассказали в IT-компании «Крок».

В письме содержится не только ссылка на фишинговый сайт с розыгрышем призов, который пытается получить платежные данные, но и кнопка для перехода на официальный сайт Zoom. После перехода по ссылке мошенник получает доступ к аккаунту пользователя. Это позволяет ему подключаться к видеозаписям жертвы, назначать встречи от ее имени и управлять настройками, отметили в «Крок». Письма отправляются с официального адреса сервиса — [email protected]

Group-IB обнаружила новую схему кражи денег у пользователей Zoom

Аналитики выяснили, что письма отправляли с официального адреса сервиса Zoom.

В большинстве организаций даже с налаженными процессами обучения кибербезопасности около 80% пользователей открывают фишинговые письма, а 15–20% переходят по зараженным ссылкам, сообщили в «Крок».

Схема, вероятно, позволяет красть аккаунты, чтобы затем использовать их для фишинга или вымогательства, полагает начальник отдела информационной безопасности «СерчИнформ» Алексей Дрозд. По его словам, мошенники эксплуатируют не уязвимость, а нюансы функционала сервиса, подчеркивают Алексей Дрозд. Также пользователи не до конца понимают, как работает Zoom, и «читают по диагонали» предупреждение о том, что их аккаунт становится «подчиненным». По мнению эксперта, проблема Zoom типична для любого стартапа, который «развивает функционал и не ставит безопасность в приоритет».

Источник: Banki.ru

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *