Аналитики международной компании Group-IB, основным направлением деятельности которой является защита от киберугроз, заявили о новой схеме мошенничества. На этот раз злоумышленники придумали способ, позволяющий воровать деньги пользователей сервиса Zoom.
Об очередной схеме специалисты узнали от самих пользователей сервиса. Они пожаловались на то, что им приходят письма с предложением компенсировать ранее уплаченные средства за пользование возможностями ресурса. Компенсация якобы связана с пандемией коронавируса.
Чтобы получить деньги, пользователю необходимо перейти по имеющейся в письме ссылке. Но она оказалась ловушкой. С этой самой ссылки осуществлялось перенаправление на сайт, на котором у пользователя похищали персональные и платежные данные. При этом письма приходят с официальной электронной почты Zoom, что еще больше вводит клиентов сервиса в заблуждение.
Аналитики говорят, что виной всему – слишком длинные поля для имени и фамилии в профиле пользователя. В них можно ввести до 64 символов. Именно поэтому мошенники ухитряются вставить в эти формы предложение о компенсации и отправить клиенту сервиса.