Звонок в пустоту: Group-IB предупреждает о новой мошеннической схеме с использованием бренда Zoom
#фишинг #кибермошенничество
Звонок в пустоту: Group-IB предупреждает о новой мошеннической схеме с использованием бренда Zoom

Group-IB, международная компания, специализирующаяся на предотвращении кибератак, обнаружила новую мошенническую схему с использованием бренда популярного сервиса видеоконференций Zoom. Под видом получения денежной компенсации «в связи с COVID-2019» или за подписку на сервис, пользователей заманивают на мошеннические сайты, где похищают деньги и данные банковских карт. Group-IB предупредила Zoom об угрозе.

С началом пандемии и переходом на удаленную работу сервисы для видеоконференций получили заслуженное признание — например, число одних только пользователей Zoom в марте увеличилось в 20 раз — до 200 млн участников видеоконференций в день, а капитализация компании за последний год выросла на 127% — до $41,6 млрд. Вполне естественно, что новую популярную тему решили использовать в своих преступных схемах интернет-мошенники.

С начала 2020 года CERT-GIB зафиксировал появление около 15 300 доменов, содержащих название Zoom — всплеск пришелся именно на период дистанционной работы. Опасность в том, что на схожих доменных именах могут размещаться фишинговые страницы, использующиеся для кражи персональной информации — логинов, паролей и т.д, и весной мы предупреждали о появлении в даркнете объявления о продаже учетных записей 4000 аккаунтов пользователей Zoom. Однако злоумышленники на этом не остановились и в новой мошеннической схеме, которую обнаружил CERT-GIB, использовался не фейковый, а оригинальный сервис Zoom.

Подробнее