info@mfk-invest.ru
Режим работы: 10:00-19:00
Злоумышленники используют Zoom для получения доступа к данным пользователей – эксперт
МОСКВА, 30 окт – РИА Новости/Прайм. Злоумышленники нашли новый способ мошенничеств с использованием бренда сервиса видеоконференций Zoom – они привлекают "жертв" объявлениями о розыгрышах призов, чтобы получить доступ к данным пользователей, рассказал РИА Новости руководитель направления "Информационная безопасность" IT-компании КРОК Андрей Заикин.
В начале октября компания Group-IB сообщила, что обнаружила мошенническую схему с использованием бренда Zoom: под видом получения денежной компенсации у пользователей похищают деньги и данные банковских карт. С начала 2020 года Центр быстрого реагирования на инциденты кибербезопасности (CERT-GIB) зафиксировал около 15 300 новых доменов, содержащих название Zoom. Всплеск регистрации пришелся на период дистанционной работы.
"Направлением информационной безопасности IТ-компании КРОК была обнаружена мошенническая рассылка с официального адреса no-reply@zoom.us. Ранее о подобных рассылках сообщали другие ИБ-компании. Однако сейчас мошенники пошли дальше. Теперь в спам-письме содержится не только ссылка на фишинговый адрес, якобы с розыгрышем призов, но и ссылка на официальный сайт Zoom перейдя по которой, жертва становится участником Zoom-группы, созданной злоумышленниками", – сообщил Заикин.
"В это время мошенник получает доступ к аккаунту пользователя как организатор (admin). Это позволяет ему получить доступ к видеозаписи встреч, возможность назначать встречи от имени пользователя, управлять настройками встреч пользователя, получать доступ в любую встречу пользователя и к его календарю встреч", – добавил эксперт.
По его словам, мошенники научились использовать особенности сервиса, что позволяет им преодолевать автоматизированные спам-фильтры как корпоративные, так и пользовательские. "Письмо с официального адреса автоматически повышает доверие пользователей и увеличивает конверсию кликов по обеим ссылкам", – отметил он.
При перепечатке и цитировании (полном или частичном) ссылка на РИА "Новости" обязательна. При цитировании в сети Интернет гиперссылка на сайт http://ria.ru обязательна.
О КОМПАНИИ
Компания МФК «Инвест», успешно осуществляет свою деятельность на Фондовом рынке более десяти лет. Безупречная репутация в финансовом мире, надежность, профессионализм – характеристики, говорящие в пользу выбора нашей компании.
Ответить
Хотите присоединиться к обсуждению?Не стесняйтесь вносить свой вклад!