Осторожно! Мошенники активизировали кражу аккаунтов в Zoom

30.10.2020  распечатать

Злоумышленники рассылают фальшивые письма с официальной почты сервиса. При переходе по вредоносной ссылке пользователи открывают им доступ к администрированию своих аккаунтов.

Компании в сфере кибербезопасности обнаружили новую русскоязычную схему мошенничества с использованием сервиса видеосвязи Zoom, при помощи которой мошенники получают платежные данные пользователей или доступ к администрированию их аккаунтов. Это позволяет подключаться к видеозаписям жертвы, назначать встречи от ее имени и управлять настройками.

Как воруют деньги через ZOOM и как защититься от мошенников?

Читать далее…

В IT-компании «Крок» рассказали «Коммерсанту», что фальшивые письма приходят с официального адреса сервиса — no-reply@zoom.us. Для этого мошенники используют особенности Zoom. В частности, при заполнении профиля во время регистрации сервис просит указать имя и фамилию, предоставляя возможность вставить до 64 символов в каждое поле, и мошенники вставляют туда свой текст. После регистрации клиенту предлагается пригласить до 10 новых пользователей, указав их почтовый адрес, чем опять же пользуются мошенники, вводя адреса потенциальных жертв. Тем приходят официальные уведомления от имени сервиса (no-reply@zoom.us), но с содержанием, которое сгенерировали мошенники.

Как спастись от слежки через гаджеты?

Читать далее…

В письме находится не только ссылка на фишинговый сайт с розыгрышем призов, который пытается получить платежные данные, но и кнопка для перехода на официальный сайт Zoom. Как правило, по подобным ссылкам переходит около 20% пользователей и более 80% открывают фишинговые письма, оценивают эксперты.

Журнал «Практическая бухгалтерия». Свежие новости бухучета и налогообложения ежедневно. Подписаться

Интересное

Бухгалтерия.ru
Подпишитесь на наши рассылки, чтобы первыми быть в курсе всего нового из мира бухучета, получать эксклюзивные издания и полезные подарки.

Loading...