Основана в 1930 году
Московские новости
Детали

Мошенники изобрели новую схему кражи аккаунтов в Zoom


Киберпреступники рассылают фальшивые письма с официальной почты Zoom и получают доступ к данным пользователей.
По данным Генпрокуратуры России, в 2020 году более 70% мошеннических преступлений происходят через телефон и Интернет.

Компании в сфере кибербезопасности обнаружили новую схему мошенничества с использованием сервиса видеосвязи Zoom в России. При помощи этой схемы киберпреступники получают платежные данные пользователей или доступ к их аккаунтам. Об этом сообщает “Коммерсант”. Хакеры рассылают письма от имени Zoom с вредоносными ссылками. Около 20% пользователей переходят по этим ссылкам.

Схема мошенничества

  • Фейковые письма приходят с официального адреса сервиса — no-reply@zoom.us. Они содержат информацию о выплатах или розыгрыше призов и ссылку на фишинговый сайт.
  • После перехода по ссылке, получателю письма предлагают ввести персональные данные и платежные реквизиты.
  • Также злоумышленники получают удаленный доступ к аккаунту Zoom получателя письма, где могут менять настройки, назначать фальшивые конференции, вести запись платных лекционных материалов, чтобы сбывать их в обход авторских прав или воровать коммерческую и персональную информацию.

Как это стало возможным

  • Чтобы обманывать пользователей, мошенники генерируют фейковые аккаунты, где вместо персональных данных (Zoom предлагает на каждый пункт поле на 64 символа), вставляют привлекающее содержание - в начале октября это были денежные компенсации в связи с COVID-19. Затем они рассылают письма с приглашениями на случайные email-адреса. 
  • Помимо предложения указать банковские реквизиты при заполнении анкеты на фишинговом сайте, пользователю может быть предложено оплатить комиссию за регистрацию от 300 до 1000 рублей в обмен на выплаты от 50 до 250 тысяч. Это и будет той суммой, которую получат мошенники. 
  • Может быть предложено ввести электронные почтовые адреса 10 своих друзей, что также станет дополнительным ресурсом для преступников.
  • Эксперты отмечают, что мошенники эксплуатируют не уязвимость, а нюансы функционала сервиса.

Способы избежать обмана

  • По подсчетам аналитиков, фишинговые письма в среднем открывают до 80% пользователей, в том числе проходящих на рабочих местах курсы безопасности в цифровом пространстве.
  • Чтобы не потерять приватность персональных данных или деньги, необходимо быть скептичным и внимательным по отношению к любым предложениям и письмам, с любых, даже официальных адресов.  
  • Важно следить за настройками своего аккаунта. В случае его захвата, они могут меняться без контроля пользователя. Специалисты рекомендуют пользоваться двухфакторной аутентификацией и выдачей разовых паролей.

COVID и киберпреступность

  • В 2020 году в России резко возросло количество преступлений, связанных с телефонным и интернет-мошенничеством. За время пандемии расследований подобных случаев стало больше на 76% по сравнению с 2019 годом. Это связано с увеличением количества онлайн-платежей и объемов интернет-торговли.
  • По данным МВД России, за 9 месяцев 2020 года был отмечен рост количества криминальных преступлений с применением IT-технологий. С начала января по октябрь их было совершено на 77% больше, чем год назад, в том числе с использованием интернета – на 93,2%, при помощи средств мобильной связи – на 97,7%.
  • Как сообщает «Российская газета» со ссылкой на данные компании Avast, 42% россиян сталкивались с фишингом, 27% стали его жертвами, и чуть больше трети (35%) не смогли дать точный ответ. 
  • В 2019 году кибермошенники украли у россиян 2 млрд рублей. Средняя потеря каждого обманутого составляла от 100 тысяч до 500 тысяч рублей. В 2020 году прогнозируют рост этих цифр.  

Фото обложки: Sven Kanz/Geisler-Fotopress/Globallookpress

Копировать ссылкуСкопировано