Шахраї навчилась викрадати гроші у користувачів через додаток Zoom

Дослідники компанії Group-IB розповіли про новий спосіб розкрадання грошей у користувачів Zoom — популярного додатка для організації відеоконференцій.
Переглядів: 1266
Ілюстрація. Шахраї діють через електронну пошту

Шахраї діють від імені керівництва сервісу, використовуючи вразливість в одній з його "нешкідливих" текстових форм, інформують "Вікна" з посиланням на сайт "24".

Як працює шахрайська схема. Представники Group-IB відзначили, що шахраї задіяли можливість вказувати у формі реєстрації ім'я та прізвище довжиною до 64 символів в кожному полі. Хакери відредагували сторінку вітання і вписали туди фразу "Вам належить виплата компенсації у зв'язку з COVID-19", а також додали посилання, яке нібито повинне допомогти отримати гроші, повідомляє 24 канал.

При переході за вказаним посиланням користувачеві пропонується вказати дані банківської картки – точніше, лише останні чотири або шість цифр її номеру, що в деяких випадках не викликало підозр. Потім проводився розрахунок розміру "компенсації". Для отримання грошових коштів шахраї пропонували оплатити "юридичну допомогу". Саме в цей момент користувачі самостійно вказували повні дані банківської картки і переводили гроші зловмисникам.

Примітно, що хакери використовували ще одну хитрість. При реєстрації користувачам пропонували запросити у сервіс до десяти друзів, вказавши їх поштові адреси.

Механізм ошукування користувачів дуже простий:

  • користувач отримує лист з шахрайським посиланням;
  • відкриває веб-сторінку та вводить особисті дані;
  • шахраї отримують гроші.