Как хакеры получают доступ к данным пользователей

Злоумышленники нашли новый способ мошенничеств с использованием бренда сервиса видеоконференций Zoom — они привлекают "жертв" объявлениями о розыгрышах призов, чтобы получить доступ к данным пользователей, рассказал РИА Новости руководитель направления "Информационная безопасность" IT-компании КРОК Андрей Заикин.

В начале октября компания Group-IB сообщила, что обнаружила мошенническую схему с использованием бренда Zoom: под видом получения денежной компенсации у пользователей похищают деньги и данные банковских карт. С начала 2020 года Центр быстрого реагирования на инциденты кибербезопасности (CERT-GIB) зафиксировал около 15 300 новых доменов, содержащих название Zoom. Всплеск регистрации пришелся на период дистанционной работы.

"Направлением информационной безопасности IТ-компании КРОК была обнаружена мошенническая рассылка с официального адреса Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в браузере должен быть включен Javascript.. Ранее о подобных рассылках сообщали другие ИБ-компании. Однако сейчас мошенники пошли дальше. Теперь в спам-письме содержится не только ссылка на фишинговый адрес, якобы с розыгрышем призов, но и ссылка на официальный сайт Zoom перейдя по которой, жертва становится участником Zoom-группы, созданной злоумышленниками", — сообщил Заикин.

"В это время мошенник получает доступ к аккаунту пользователя как организатор (admin). Это позволяет ему получить доступ к видеозаписи встреч, возможность назначать встречи от имени пользователя, управлять настройками встреч пользователя, получать доступ в любую встречу пользователя и к его календарю встреч", — добавил эксперт.

По его словам, мошенники научились использовать особенности сервиса, что позволяет им преодолевать автоматизированные спам-фильтры как корпоративные, так и пользовательские. "Письмо с официального адреса автоматически повышает доверие пользователей и увеличивает конверсию кликов по обеим ссылкам", — отметил он.

Источник 1prime.ru