Осторожно! Мошенники активизировали кражу аккаунтов в Zoom

Злоумышленники рассылают фальшивые письма с официальной почты сервиса. При переходе по вредоносной ссылке пользователи открывают им доступ к администрированию своих аккаунтов.

Компании в сфере кибербезопасности обнаружили новую русскоязычную схему мошенничества с использованием сервиса видеосвязи Zoom, при помощи которой мошенники получают платежные данные пользователей или доступ к администрированию их аккаунтов. Это позволяет подключаться к видеозаписям жертвы, назначать встречи от ее имени и управлять настройками.

В IT-компании «Крок» рассказали «Коммерсанту», что фальшивые письма приходят с официального адреса сервиса — no-reply@zoom.us. Для этого мошенники используют особенности Zoom. В частности, при заполнении профиля во время регистрации сервис просит указать имя и фамилию, предоставляя возможность вставить до 64 символов в каждое поле, и мошенники вставляют туда свой текст. После регистрации клиенту предлагается пригласить до 10 новых пользователей, указав их почтовый адрес, чем опять же пользуются мошенники, вводя адреса потенциальных жертв. Тем приходят официальные уведомления от имени сервиса (no-reply@zoom.us), но с содержанием, которое сгенерировали мошенники.

В письме находится не только ссылка на фишинговый сайт с розыгрышем призов, который пытается получить платежные данные, но и кнопка для перехода на официальный сайт Zoom. Как правило, по подобным ссылкам переходит около 20% пользователей и более 80% открывают фишинговые письма, оценивают эксперты.