Интернет

Кибермошенники придумали новый способ кражи денег через Zoom

0 20845

Специалисты международной компании Group-IB обратились к пользователям популярного сервиса видеоконференций Zoom с предупреждением о деятельности мошенников, которые используют эту программу для кражи денег с банковских карт.

Чаще всего у пользователей Zoom выманивают данные, необходимые для доступа к банковскому счету, под предлогом получения денежной компенсации «в связи с COVID-19» или за подписку на сервис. Для этого злоумышленники регистрируются в Zoom и высылают на почту потенциальных жертв приглашения. Как только мошенники получают необходимую информацию, они опустошают банковский счет, привязанный к пластиковой карте.

Изощренность этого метода заключается в том, что письма с приглашениями отправляются не с фейкового домена, а от официального сервиса. При регистрации Zoom предлагает пользователю заполнить профиль — указать имя и фамилию, предоставляя возможность вставить до 64 символов в каждое поле. Мошенники используют эту возможность, вставляя фразу «Вам положена компенсация в связи с COVID-19», и указывают ссылку на мошеннический сайт.

Еще летом компания Group-IB зафиксировала всплеск краж денег с кредиток россиян. До этого МВД РФ сообщало, что число тяжких и особо тяжких преступлений в IT-сфере увеличилось на 123,7% за первые пять месяцев этого года. Кроме того, в России почти в шесть раз выросло число преступлений, совершенных с использованием пластиковых карт.

© pixabay.com© pixabay.com

«Такого размаха у мошенников не было никогда. В период ближайших трех — пяти лет мы увидим рост киберпреступности, и это главный „долгоиграющий“ вывод пандемии», — заявил гендиректор Group-IB Илья Сачков.

Минувшим летом злоумышленники научились создавать интернет-порталы, внешне похожие на официальный сайт «Госуслуг», и выманивать конфиденциальные данные у людей, которые имеют право на выплаты от государства в качестве мер поддержки на время пандемии коронавирусной инфекции. В доменных именах таких ресурсов используются похожие символы, например, g0suslugi.ru или gosulugl.ru.

Чтобы не стать жертвой мошенников и не лишиться денег со своей банковской карты, эксперты рекомендуют самостоятельно заходить на сайт «Госуслуг», банков и других организаций, но никогда не вводить свои конфиденциальные данные до проверки каждой страницы.

Ранее ridis.ru рассказывал о разработке законопроекта, который предусматривает создание в России специализированных подразделений в органах дознания, следствия, прокуратуры и суда, которые займутся расследованием преступлений в Сети.