Group-IB обнаружила новую мошенническую схему в сервисе видеоконференций Zoom, сообщает РБК. На кражу денег пожаловались пользователи, которым предлагали забрать компенсацию «в связи с COVID-19» или за подписку на сервис. Чтобы получить деньги, нужно было перейти по ссылке, которая перенаправляла пользователей на сайт, где у них похищали деньги с банковских карт.
Специалисты Group-IB выяснили, что мошенники отправляли письма с официального адреса Zoom. При регистрации сервис предлагает пользователю указать «Имя» и «Фамилию», в каждое поле можно вставить до 64 символов. Аферисты используют эту возможность, вставляя фразу «Вам положена компенсация в связи с COVID-19», и указывают ссылку на свой сайт.
Кроме того, после регистрации сервис предлагает пригласить до десяти человек, указав их почтовые адреса. Мошенники регистрируются и вводят адреса потенциальных жертв, которым приходят официальные уведомления от Zoom с сообщением от аферистов.
Например, в одной из рассылок пользователям предлагали перейти на сайт, чтобы забрать «денежную компенсацию», а оттуда перенаправляли на другие ресурсы. Жертву просили ввести четыре или шесть цифр номера банковской карты, после чего рассчитывалась «компенсация» — от 30 тыс. до 250 тыс. руб. Чтобы получить деньги, пользователь должен был оплатить небольшую сумму «за юридическую помощь в заполнении анкеты» — около 1 тыс. руб. В результате жертва вводила данные банковской карты, в том числе CVV-код.
Ранее мошенники рассылали сообщения об акциях от лица adidas в WhatsApp и Viber. Пользователи переходили по ссылкам, и их устройства заражались вредоносным ПО.