Group-IB выявила новую схему кражи средств у пользователей Zoom

Злоумышленники создали новую схему с применением сервиса видеоконференций Zoom, про это сообщает Group-IB. Так, на мошеннические письма якобы от Zoom жаловались сами пользователи, им предлагали забрать компенсацию по причине COVID-2019 либо за подписку на сервис. Для того, чтобы получить средства, надо было перейти по ссылке, после этого пользователя перенаправляли на сайты, на них у него крали денежные средства и сведения банковских карт.

Специалисты обнаружили, что письма отправлялись с официального адреса сервиса Zoom. Так, при регистрации Zoom предлагает пользователю заполнить свой профиль, при этом написав имя и фамилию, злоумышленники используют данную возможность, вставляя фразу: «Вам положена компенсация в связи с COVID-19», и показывают ссылку на мошеннический сайт, пояснили в Group-IB. К тому же после регистрации сервис предлагает пользователю пригласить до десяти новых пользователей, написав их почтовые адреса. Аферисты регистрируются и вводят адреса потенциальных жертв: в итоге последним приходят официальные уведомления от Zoom, однако с сообщением, которое написали мошенники.

Таким образом, в одной из рассылок людям, чтобы забрать «денежную компенсацию», было предложено перейти на сайт, с него их перебрасывали на другие мошеннические ресурсы. Здесь у жертвы просили ввести цифры номера ее банковской карты, после этого преступники рассчитывали «компенсацию» — от 30 тыс. до 250 тыс. рублей. А для того, чтобы получить указанные деньги, пользователю надо было оплатить маленькую сумму «за юридическую помощь в заполнении анкеты» — порядка 1 тыс. рублей. В итоге человек вводил на мошенническом сайте сведения своей банковской карты (номер, имя владельца, срок действия, CVV-код).