При этом новая схема все же отличается некоторыми нововведениями. В письме содержится не только ссылка на фишинговый сайт с розыгрышем призов, но и кнопка для перехода на официальный сайт Zoom. Когда жертва мошенников кликает по ссылке, то последние получают доступ к аккаунту в Zoom, а значит и возможность назначать встречи от имени жертвы и использовать ее видеозаписи, пишет «Коммерсант».
Использовать официальный почтовый адрес Zoom мошенникам позволяет особенность сервиса. При регистрации в Zoom каждый новый пользователь должен указать свою имя и фамилию. Для этого предусмотрены два поля, в каждое из которых можно внести 64 символа. Этим пользуются мошенники, которые вставляют в поля свой текст. После регистрации пользователь может пригласить в сервис до десяти новых юзеров. Письма им приходят с официального аккаунта Zoom — no-reply@zoom.us.
По данным экспертов, злоумышленники при рассылке сообщений стали применять автоматические сервисы, которые генерируют новые профили в Zoom и рассылают письма по адресам из базы данных. Жертвами таких рассылок становятся до 20% пользователей.
Ранее мошенническую схему с использованием Zoom выявила компания Group-IB. Под видом получения денежной компенсации «в связи с COVID-2019» или за подписку на сервис пользователей заманивают на мошеннические сайты, где похищают деньги и данные банковских карт.
