Group-IB, международная компания, специализирующаяся на предотвращении кибератак, обнаружила новую мошенническую схему с использованием бренда популярного сервиса видеоконференций Zoom. Об этом сообщается на сайте компании.
«Все дело в том, что при регистрации Zoom предлагает пользователю заполнить профиль — указать „Имя“ и „Фамилию“, предоставляя возможность вставить до 64 символов в каждое поле. Мошенники используют эту возможность, вставляя фразу „Вам положена компенсация в связи с COVID-19“, и указывают ссылку на мошеннический сайт», — объяснили в Group-IB.
Zoom при регистрации позволяет отправить рассылку десяти новым пользователям. Мошенники регистрировали адреса потенциальных жертв, а в указанные графы вставляли свои сообщения, которые затем приходили людям.
В этой схеме мошенники эксплуатируют популярность бренда сервиса Zoom. Так как письмо отправлено с официального сервиса, злоумышленники не только получают гарантию доставки писем до адресатов, но и то, что часть обманутых пользователей кликнут на ссылку, указанную в профиле и перейдут на мошеннический сайт.
«Сервису Zoom необходимо внедрить более тщательную проверку данных, которые вводит пользователь при регистрации аккаунта, а также полностью запретить использование сторонних ссылок в профиле», ― считает заместитель руководителя CERT Group-IB Ярослав Каргалев.
Ранее Spot рассказывал, что Zoom и TikTok стали самыми популярными приложениями в Узбекистане в карантин.