В компании «Крок» рассказали, что преступники делают рассылки от имени Zoom, где содержится ссылка на фишинговый сайт якобы с розыгрышем призов. При переходе на него у мошенников появляется доступ к аккаунту пользователя. Эксперты полагают, что доступ к чужим учетным записями позволяет преступникам использовать их в дальнейшем для фишинга и вымогательства.
Еще в начале месяца специалисты Group-IB сообщали об использовании аналогичной схемы. С официального адреса сервиса пользователи получали недостоверную информацию о выплатах «в связи с Covid-19».
Дело в том, что при регистрации Zoom предлагает указать ФИО, давая возможность вписать в каждое поле до 64 символов. Но мошенники вставляют туда определенный текст, а после регистрации пользуются возможностью пригласить до 10 новых пользователей.В итоге на адреса потенциальных жертв приходят уведомления от имени Zoom, но со сгенерированным мошенниками текстом.