Sukčiai sugalvojo naują pinigų vagystės schemą per „Zoom“

Internetiniai sukčiai sugalvojo naują sukčiavimo schemą, naudodami sparčiai populiarėjačią vaizdo konferencijų paslaugą „Zoom“. Apie tai leidiniui „Forbes“ pranešė kibernetinio saugumo bendrovė „Group-IB“.

Naudodamiesi sistema, hakeriai išsiuntė „Zoom“ vartotojams laiškus su pasiūlymu aplankyti jų sukurtas svetaines, nurodydami dingstį „kompensacija dėl koronaviruso“. siūloma išmokų suma svyravo nuo 390 iki 2700 eurų. Taip pat reikėjo sumokėti 13€ mokestį „už teisinę pagalbą pildant anketą“. Šiame etape vartotojai paprastai įvedė kortelės duomenis, įskaitant CVV kodą, ir iš jos buvo nurašomi pinigai.

Analitikai nustatė, kad el. laiškai buvo siunčiami ne iš padirbto domeno, o oficialios svetainės. Tai tapo įmanoma dėl to, kad „Zoom“ registracijos formoje yra laukai vardui ir pavardei įvesti, turintys galimybę ten surinkti iki 64 simbolių. Sukčiai į šį lauką įrašė užrašą „Jūs turite teisę gauti kompensaciją, susijusią su COVID-19“ su nuoroda į apgaulingą svetainę.

„Kadangi laiškas buvo išsiųstas iš oficialios tarnybos, užpuolikai gauna ne tik garantiją, kad laiškai bus pristatyti adresatams, bet ir tai, kad kai kurie apgauti vartotojai spustelės profilyje įrašytą nuorodą ir pateks į sukčių svetainę“, – paaiškino visą parą dirbančio, reagavimo į incidentus saugumo centro CERT-GIB vadovo pavaduotojas Jaroslavas Kargalevas.

Prasidėjus koronaviruso pandemijai ir pereinant prie nuotolinio darbo, vaizdo konferencijų paslaugų populiarumas šovė į viršų. Kovo mėnesį „Zoom“ vartotojų skaičius, jo duomenimis, išaugo 20 kartų – iki 200 milijonų narių. Tačiau augant paslaugos populiarumui, taip pat padaugėjo ir su ja susijusių aferų. CERT-GIB pranešė, kad nuo metų pradžios intenete atsirado apie 15,3 tūkst. domenų, pavadinime turinčių žodį „Zoom“.



Parašykite komentarą