https://ria.ru/20201030/moshenniki-1582290989.html
Эксперт рассказал о новом способе мошенничества через Zoom
Эксперт рассказал о новом способе мошенничества через Zoom - РИА Новости, 30.10.2020
Эксперт рассказал о новом способе мошенничества через Zoom
Злоумышленники нашли новый способ мошенничества с использованием бренда сервиса видеоконференций Zoom: они привлекают жертв объявлениями о розыгрышах призов,... РИА Новости, 30.10.2020
2020-10-30T14:52
2020-10-30T14:52
2020-10-30T19:28
общество
group-ib
https://cdnn21.img.ria.ru/images/07e4/0a/13/1580490583_0:0:3072:1728_1920x0_80_0_0_6e92a6ca1c5674f6f51b063e7859a2b9.jpg
МОСКВА, 30 окт — РИА Новости. Злоумышленники нашли новый способ мошенничества с использованием бренда сервиса видеоконференций Zoom: они привлекают жертв объявлениями о розыгрышах призов, чтобы получить доступ к данным пользователей, рассказал РИА Новости руководитель направления "Информационная безопасность" IT-компании КРОК Андрей Заикин.В начале октября компания Group-IB сообщила, что обнаружила мошенническую схему с использованием бренда Zoom: под видом получения денежной компенсации у пользователей похищают деньги и данные банковских карт. С начала 2020 года Центр быстрого реагирования на инциденты кибербезопасности (CERT-GIB) зафиксировал около 15 300 новых доменов, содержащих название Zoom. Всплеск регистрации пришелся на период дистанционной работы."Направлением информационной безопасности IТ-компании КРОК была обнаружена мошенническая рассылка с официального адреса no-reply@zoom.us. Ранее о подобных рассылках сообщали другие ИБ-компании. Однако сейчас мошенники пошли дальше. Теперь в спам-письме содержится не только ссылка на фишинговый адрес якобы с розыгрышем призов, но и ссылка на официальный сайт Zoom, перейдя по которой, жертва становится участником Zoom-группы, созданной злоумышленниками", — сообщил Заикин."В это время мошенник получает доступ к аккаунту пользователя как организатор (admin). Это позволяет ему получить доступ к видеозаписи встреч, возможность назначать встречи от имени пользователя, управлять настройками встреч пользователя, получать доступ в любую встречу пользователя и к его календарю встреч", — добавил эксперт.По его словам, мошенники научились использовать особенности сервиса, что позволяет им преодолевать автоматизированные спам-фильтры — как корпоративные, так и пользовательские. "Письмо с официального адреса автоматически повышает доверие пользователей и увеличивает конверсию кликов по обеим ссылкам", — отметил он.
https://ria.ru/20201029/roboty-1582019461.html
https://ria.ru/20200929/shumodav-google-1577936499.html
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2020
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Новости
ru-RU
https://ria.ru/docs/about/copyright.html
https://xn--c1acbl2abdlkab1og.xn--p1ai/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
общество, group-ib
МОСКВА, 30 окт — РИА Новости. Злоумышленники нашли новый способ мошенничества с использованием бренда сервиса видеоконференций Zoom: они привлекают жертв объявлениями о розыгрышах призов, чтобы получить доступ к данным пользователей, рассказал РИА Новости руководитель направления "Информационная безопасность" IT-компании КРОК Андрей Заикин.
В начале октября компания
Group-IB сообщила, что обнаружила мошенническую схему с использованием бренда Zoom: под видом получения денежной компенсации у пользователей похищают деньги и данные банковских карт. С начала 2020 года Центр быстрого реагирования на инциденты кибербезопасности (CERT-GIB) зафиксировал около 15 300 новых доменов, содержащих название Zoom. Всплеск регистрации пришелся на период дистанционной работы.
«
"Направлением информационной безопасности IТ-компании КРОК была обнаружена мошенническая рассылка с официального адреса no-reply@zoom.us. Ранее о подобных рассылках сообщали другие ИБ-компании. Однако сейчас мошенники пошли дальше. Теперь в спам-письме содержится не только ссылка на фишинговый адрес якобы с розыгрышем призов, но и ссылка на официальный сайт Zoom, перейдя по которой, жертва становится участником Zoom-группы, созданной злоумышленниками", — сообщил Заикин.
"В это время мошенник получает доступ к аккаунту пользователя как организатор (admin). Это позволяет ему получить доступ к видеозаписи встреч, возможность назначать встречи от имени пользователя, управлять настройками встреч пользователя, получать доступ в любую встречу пользователя и к его календарю встреч", — добавил эксперт.
По его словам, мошенники научились использовать особенности сервиса, что позволяет им преодолевать автоматизированные спам-фильтры — как корпоративные, так и пользовательские. "Письмо с официального адреса автоматически повышает доверие пользователей и увеличивает конверсию кликов по обеим ссылкам", — отметил он.
