06.10.2020  Новости, Безопасность

Group-IB, международная компания, специализирующаяся на предотвращении кибератак, обнаружила новую мошенническую схему с использованием бренда популярного сервиса видеоконференций Zoom. Под видом получения денежной компенсации «в связи с COVID-2019» или за подписку на сервис, пользователей заманивают на мошеннические сайты, где похищают деньги и данные банковских карт. Group-IB предупредила Zoom об угрозе. С началом пандемии и переходом на удаленную работу сервисы для видеоконференций получили заслуженное признание — например, число одних только пользователей Zoom в марте увеличилось в 20 раз — до 200 млн участников видеоконференций в день , а капитализация компании за последний год выросла на 127% — до $41,6 млрд. Вполне естественно, что новую популярную тему решили использовать в своих преступных схемах интернет-мошенники. С начала 2020 года CERT-GIB зафиксировал появление около 15 300 доменов, содержащих название Zoom — всплеск регистрации пришелся именно на период дистанционной работы. Опасность в том, что на схожих доменных именах могут размещаться фишинговые страницы, использующиеся для кражи персональной информации — логинов, паролей и т.д, и весной мы предупреждали о появлении в даркнете объявления о продаже учетных записей 4000 аккаунтов пользователей Zoom. Однако злоумышленники на этом не остановились и в новой мошеннической схеме, которую обнаружил CERT-GIB, использовался не фейковый, а оригинальный сервис Zoom. Исследование началось после того, как в CERT-GIB ... читать далее.