Мошенники научились красть аккаунты в Zoom с помощью официальной почты сервиса

При этом новая схема все же отличается некоторыми нововведениями. В письме содержится не только ссылка на фишинговый сайт с розыгрышем призов, но и кнопка для перехода на официальный сайт Zoom. Когда жертва мошенников кликает по ссылке, то последние получают доступ к аккаунту в Zoom, а значит и возможность назначать встречи от имени жертвы и использовать ее видеозаписи, пишет «Коммерсант». Использовать официальный почтовый адрес Zoom мошенникам позволяет особенность сервиса. При регистрации в Zoom каждый новый пользователь должен указать свою имя и фамилию. Для этого предусмотрены два поля, в каждое из которых можно внести 64 символа. Этим пользуются мошенники, которые вставляют в поля свой текст. После регистрации пользователь может пригласить в сервис до десяти новых юзеров. Письма им приходят с официального аккаунта Zoom — no-reply@zoom.us . По данным экспертов, злоумышленники при рассылке сообщений стали применять автоматические сервисы, которые генерируют новые профили в Zoom и рассылают письма по адресам из базы данных. Жертвами таких рассылок становятся до 20% пользователей. Ранее мошенническую схему с использованием Zoom выявила компания Group-IB. Под видом получения денежной компенсации «в связи с COVID-2019» или за подписку на сервис пользователей заманивают на мошеннические сайты, где похищают деньги и данные банковских карт. Подпишитесь на канал «Телеcпутника» в Telegram: перейдите по инвайт-ссылке или в поисковой строке мессенджера введите @telesputnik, затем выберите канал «ТелеСпутник» и нажмите кнопку +Join внизу экрана. Также читайте «Телеcпутник» во «ВКонтакте» , Facebook , «Одноклассниках» и Twitter . И подписывайтесь на канал «Телеспутника» в «Яндекс.Дзен» . Проверь скорость своего смартфона /компьютера и выбери лучшего оператора!
Ссылка на источник