Платформа для проведения видеоконференций Zoom стремительно побила рекорды среди самых скачиваемых приложений в мире. Только в августе 2020 года его скачали 52,2 млн человек, благодаря чему сервис занял второе место в рейтинге самых популярных аппликаций.
Но вместе с этим на популярном имени Zoom начали зарабатывать мошенники. Они используют бренд платформы для заманивания русскоязычных пользователей на фишинговые сайты, а потом снимают деньги с кредитных карт.
Эксперты компании Group-IB раскрыли новую аферу. Будьте осторожны: мошенники рассылают письма с официального адреса компании no-reply@zoom.us, в которых предлагается денежная компенсация в связи с пандемией COVID-19.
Далее в тексте письма размещена ссылка на вредоносный сайт. При переходе жертве предлагается ввести последние цифры банковской карты, после чего сервис подсчитывет сумму «полагаемой компенсации».
Сумма ложной компенсации составляет от 30 000 до 250 000 рублей (≈ 1 290 – 10 800 шекелей). Чтобы получить эту сумму, пользователь должен уплатить 1 000 рублей (≈ 43 шекеля) за юридическую помощь в оформлении заявки.
При оплате за «помощь» доверчивые юзеры вводили личные и финансовые данные (имя владельца, номер, срок действия и CVV карты). В результате – пустые счета и потеря банковских данных.
Во многих случаях «денежную компенсацию» предлагали забрать на сайте http://uglava.com, который сейчас заблокирован. Также названы и другие ресурсы аферистов, на которые ведут рассылки: «Банк-онлайн», «Экспресс-лотерея», «Фонд финансовой поддержки», «Официальный компенсационный центр», «Гранд опрос».
Ссылку на фишинговый сайт пользователь может получить и при регистрации профиля в Zoom прямо в поле ввода личной информации. Дело в том, что после заполнения имени и фамилии злоумышленники подставляют свой текст в пункты регистрации, где есть возможность ввести информацию до 64 символов.
Мошенники также используют указанные пользователями Email для приглашения новых участников. По указанным адресам приходят официальные уведомления от сервиса, но с подставным текстом от аферистов.
