В популярном сервисе видеозвонков Zoom нашли способ использовать официальную программу для кражи денег с карт россиян. Таким образом мошенники завлекают пользователей на фишинговые сайты, сообщает международная компания Group-IB на своем сайте.
По данным специалистов, злоумышленники регистрируются в Zoom и высылают на почту потенциальных жертв приглашения. Затем под видом получения денежной компенсации «в связи с COVID-19» или за подписку на сервис, пользователей заманивают на мошеннические сайты, чтобы украсть деньги или данные банковских карт.
Аналитики Group-IB подчеркнули, что при регистрации в Zoom предлагается пользователю указать имя и фамилию, но каждая из них имеет ограничение в 64 символа. Мошенники использовали это, чтобы вставить вместо личных данных фразу «Вам положена компенсация в связи с COVID-19» и ссылку на опасный сайт.
В случае перехода по ссылке от мошенника, зарегистрировавшегося на Zoom, пользователи оказывались на ресурсах, где предлагалось ввести 4 или 6 последних цифр номера банковской карты. Так мошенники якобы рассчитывали «компенсацию» для пользователя.
Для получения средств нужно было оплатить сумму «за юридическую помощь в заполнении анкеты» — около одной тысячи рублей. Пользователи вводили все данные карты на мошенническом ресурсе, теряя деньги и давая возможность преступникам пользоваться картой в дальнейшем.
Ранее пользователей интернета призвали загружать сервис видеоконференций Zoom только из проверенных источников. Такую рекомендацию объяснили тем, что только так можно уберечь свои личные данные.