Обнаружен необычный способ кражи денег у пользователей Zoom
Исследователи компании Group-IB рассказали о новом способе хищения денежных средств у пользователей Zoom — популярного приложения для организации видеоконференций. Мошенники действуют от имени руководства сервиса, используя уязвимость в одной из его «безобидных» текстовых форм.
Представители Group-IB отметили, что мошенники задействовали возможность указывать в форме регистрации имя и фамилию длиной до 64 символов в каждом поле. Хакеры отредактировали страницу приветствия и вписали туда фразу «Вам положена компенсация в связи с COVID-19», а также добавили ссылку, которая якобы должна помочь получить денежные средства.
{banner_news_show}
При переходе по указанной ссылке пользователю предлагается указать данные банковской карты — точнее, лишь последние четыре или шесть цифр её номера, что в некоторых случаях не вызывало подозрений. Затем просчитывался размер «компенсации», которая варьировалась от 30 до 250 тысяч рублей. Для получения денежных средств мошенники предлагали оплатить «юридическую помощь» в размере 1 тысячи рублей. Именно в этот момент пользователи самостоятельно указывали полные данные банковской карты и переводили деньги злоумышленникам.
Примечательно, что хакеры использовали ещё одну уловку. При регистрации пользователям предлагали пригласить в сервис до десяти друзей, указав их почтовые адреса, на которые затем приходили аналогичные «официальные» уведомления с описанной выше схемой обмана.
Представители Group-IB отметили, что мошенники задействовали возможность указывать в форме регистрации имя и фамилию длиной до 64 символов в каждом поле. Хакеры отредактировали страницу приветствия и вписали туда фразу «Вам положена компенсация в связи с COVID-19», а также добавили ссылку, которая якобы должна помочь получить денежные средства.
{banner_news_show}
При переходе по указанной ссылке пользователю предлагается указать данные банковской карты — точнее, лишь последние четыре или шесть цифр её номера, что в некоторых случаях не вызывало подозрений. Затем просчитывался размер «компенсации», которая варьировалась от 30 до 250 тысяч рублей. Для получения денежных средств мошенники предлагали оплатить «юридическую помощь» в размере 1 тысячи рублей. Именно в этот момент пользователи самостоятельно указывали полные данные банковской карты и переводили деньги злоумышленникам.
Примечательно, что хакеры использовали ещё одну уловку. При регистрации пользователям предлагали пригласить в сервис до десяти друзей, указав их почтовые адреса, на которые затем приходили аналогичные «официальные» уведомления с описанной выше схемой обмана.