Фахівці виявили незвичайний спосіб крадіжки грошей у користувачів Zoom

Ілюстративне фото / kapitus

Дослідники компанії Group-IB розповіли про новий спосіб розкрадання грошей у користувачів Zoom – популярного додатка для організації відеоконференцій. Шахраї діють від імені керівництва сервісу, використовуючи вразливість в одній з його "нешкідливих" текстових форм.

Як працює шахрайська схема

Представники Group-IB відзначили, що шахраї задіяли можливість вказувати у формі реєстрації ім'я та прізвище довжиною до 64 символів в кожному полі. Хакери відредагували сторінку вітання і вписали туди фразу "Вам належить виплата компенсації у зв'язку з COVID-19", а також додали посилання, яке нібито повинне допомогти отримати гроші, повідомляє 24 канал.

Не пропустіть Новий небезпечний метод видурювання грошей – експерти розповіли деталі

При переході за вказаним посиланням користувачеві пропонується вказати дані банківської картки – точніше, лише останні чотири або шість цифр її номеру, що в деяких випадках не викликало підозр. Потім проводився розрахунок розміру "компенсації". Для отримання грошових коштів шахраї пропонували оплатити "юридичну допомогу". Саме в цей момент користувачі самостійно вказували повні дані банківської картки і переводили гроші зловмисникам.

Примітно, що хакери використовували ще одну хитрість. При реєстрації користувачам пропонували запросити ву сервіс до десяти друзів, вказавши їх поштові адреси.

Механізм ошукування користувачів дуже простий:

користувач отримує лист з шахрайським посиланням;
відкриває веб-сторінку та вводить особисті дані;
шахраї отримують гроші.