Мошенники в Zoom: раскрыто очередное киберпреступление
Во время пандемии коронавируса многие организации перешли на дистанционную работу. Из-за этого увеличилось и без того большое число фактов интернет-мошенничества. Под удар попал и сервис видеоконференций Zoom — злоумышленники смогли получить персональные данные пользователей.
О деталях обмана рассказали эксперты Group-IB, компании занимающейся предотвращением и расследованием киберпреступлений.
В начале октября пользователи стали обращаться в CERT-GIB и оставлять жалобы на сообщения с провокационной информацией. Выяснилось, что аферисты рассылали письма с обещанием «компенсации пострадавшим от пандемии коронавируса». Получатели кликали по ссылке и попадали на сомнительные сайты, где нужно было ввести данные карты для оплаты услуг юриста, помогающего в оформлении заявки на материальную помощь.
Специалисты установили, что письма отправлялись с официального домена компании Zoom. И нашли этому логичное объяснение: при регистрации нового пользователя сервис предлагает заполнить анкету. Интересно, что в графе «имя» и «фамилия» есть возможность ввести до 64 символов, чем и воспользовались мошенники, ухитрившись вставить в них привлекающую внимание фразу и ссылку на сайт. Кроме того новый пользователь получает возможность найти людей, вводя имя в графу поиска. Этим и воспользовались аферисты.
Весной о похожих рассылках сообщали пользователи таких популярных сервисов, как Госуслуги и Avito.
Заместитель руководителя CERT-GIB Ярослав Каргалев считает, что Zoom-у следует повысить качество системы проверки данных нового пользователя и запретить использование ссылок при регистрации.
И хотя Group-IB поставила в известность компанию Zoom о найденных проблемах в системе безопасности, ответа от администрации не поступило, также как и информации об урегулировании ситуации.
С уважением, НЭС - Чарджбэк Блог