Обнаружен необычный способ кражи денег у пользователей Zoom

телефон в руке фото

Исследователи компании Group-IB рассказали о новом способе хищения денег у пользователей Zoom – популярного приложения для организации видеоконференций.

Мошенники действуют от имени руководства сервиса, используя уязвимость в одной из его «безобидных» текстовых форм. Об этом пишет techno.24tv.ua.

Представители Group-IB отметили, что мошенники задействовали возможность указывать в форме регистрации имя и фамилию длиной до 64 символов в каждом поле.

Хакеры отредактировали страницу приветствия и вписали туда фразу «Вам полагается выплата компенсации в связи с COVID-19», а также добавили ссылку, которая якобы должна помочь получить деньги.

При переходе по указанной ссылке пользователю предлагается указать данные банковской карты — точнее, лишь последние четыре или шесть цифр ее номера, что в некоторых случаях не вызвало подозрений. Затем производился расчет размера «компенсации». Для получения денежных средств мошенники предлагали оплатить «юридическую помощь».

Именно в этот момент пользователи самостоятельно указывали полные данные банковской карты и переводили деньги злоумышленникам.

Примечательно, что хакеры использовали еще одну хитрость. При регистрации пользователям предлагали пригласить в сервис до десяти друзей, указав их почтовые адреса.

Механизм обмана пользователей очень простой:

  • пользователь получает письмо с мошеннической ссылкой;
  • открывает веб-страницу и вводит личные данные;
  • мошенники получают деньги.

Напомним, что пользователям WhatsApp рассказали, как защититься от мошенников.

ТЭГИ:
comments powered by HyperComments