«Group-IB обнаружила новую мошенническую схему с использованием бренда популярного сервиса видеоконференций Zoom. Под видом получения денежной компенсации «в связи с COVID-2019» или за подписку на сервис пользователей заманивают на мошеннические сайты, где похищают деньги и данные банковских карт. Group-IB предупредила Zoom об угрозе», – сообщили ТАСС компании.
Обнаружить схему удалось после жалоб пользователей на письма от Zoom, в которых была ссылка на мошеннические ресурсы, где у жертв похищали деньги и данные банковских карт.
При этом удалось установить, что письма отправлялись не с поддельного домена, а от официального сервиса.
«Все дело в том, что при регистрации Zoom предлагает пользователю заполнить профиль - указать «Имя» и «Фамилию», предоставляя возможность вставить до 64-х символов в каждое поле. Мошенники используют эту возможность, вставляя фразу: «Вам положена компенсация в связи с COVID-19» и указывают ссылку на мошеннический сайт», – отметили в компании.
Пользователям при переходе на сайты мошенников предлагали ввести номера банковских карт.
Ранее Group-IB сообщала о выявлении международной группы хакеров UltraRank, занимающейся кражей данных с банковских карт со всех магазинов, кроме российских.