Специалисты обнаружили необычный способ кражи денег у пользователей Zoom

6 октября 2020, 17:20
Читати новину українською

Исследователи компании Group-IB рассказали о новом способе хищения денег у пользователей Zoom – популярного приложения для организации видеоконференций. Мошенники действуют от имени руководства сервиса, используя уязвимость в одной из его "безобидных" текстовых форм.

Как работает мошенническая схема

Представители Group-IB отметили, что мошенники задействовали возможность указывать в форме регистрации имя и фамилию длиной до 64 символов в каждом поле. Хакеры отредактировали страницу приветствия и вписали туда фразу "Вам полагается выплата компенсации в связи с COVID-19", а также добавили ссылку, которая якобы должна помочь получить деньги, сообщает 24 канал.

Не пропустите Новый опасный метод выманивания денег – эксперты рассказали детали

При переходе по указанной ссылке пользователю предлагается указать данные банковской карты – точнее, лишь последние четыре или шесть цифр ее номера, что в некоторых случаях не вызвало подозрений. Затем производился расчет размера "компенсации". Для получения денежных средств мошенники предлагали оплатить "юридическую помощь". Именно в этот момент пользователи самостоятельно указывали полные данные банковской карты и переводили деньги злоумышленникам.

Примечательно, что хакеры использовали еще одну хитрость. При регистрации пользователям предлагали пригласить в сервис до десяти друзей, указав их почтовые адреса.

Механизм обмана пользователей очень простой:

  • пользователь получает письмо с мошеннической ссылкой;
  • открывает веб-страницу и вводит личные данные;
  • мошенники получают деньги.