Злоумышленники используют Zoom для получения доступа к данным пользователей - эксперт

МОСКВА, 30 окт - РИА Новости/Прайм. Злоумышленники нашли новый способ мошенничеств с использованием бренда сервиса видеоконференций Zoom - они привлекают "жертв" объявлениями о розыгрышах призов, чтобы получить доступ к данным пользователей, рассказал РИА Новости руководитель направления "Информационная безопасность" IT-компании КРОК Андрей Заикин.

В начале октября компания Group-IB сообщила, что обнаружила мошенническую схему с использованием бренда Zoom: под видом получения денежной компенсации у пользователей похищают деньги и данные банковских карт​​​. С начала 2020 года Центр быстрого реагирования на инциденты кибербезопасности (CERT-GIB) зафиксировал около 15 300 новых доменов, содержащих название Zoom. Всплеск регистрации пришелся на период дистанционной работы.

"Направлением информационной безопасности IТ-компании КРОК была обнаружена мошенническая рассылка с официального адреса no-reply@zoom.us. Ранее о подобных рассылках сообщали другие ИБ-компании. Однако сейчас мошенники пошли дальше. Теперь в спам-письме содержится не только ссылка на фишинговый адрес, якобы с розыгрышем призов, но и ссылка на официальный сайт Zoom перейдя по которой, жертва становится участником Zoom-группы, созданной злоумышленниками", - сообщил Заикин.

"В это время мошенник получает доступ к аккаунту пользователя как организатор (admin). Это позволяет ему получить доступ к видеозаписи встреч, возможность назначать встречи от имени пользователя, управлять настройками встреч пользователя, получать доступ в любую встречу пользователя и к его календарю встреч", - добавил эксперт.

По его словам, мошенники научились использовать особенности сервиса, что позволяет им преодолевать автоматизированные спам-фильтры как корпоративные, так и пользовательские. "Письмо с официального адреса автоматически повышает доверие пользователей и увеличивает конверсию кликов по обеим ссылкам", - отметил он.

При перепечатке и цитировании (полном или частичном) ссылка на РИА "Новости" обязательна. При цитировании в сети Интернет гиперссылка на сайт http://ria.ru обязательна.