Мошенники научились использовать сервис видеосвязи Zoom для взлома чужих аккаунтов. Они начали рассылать людям ссылки на сайт с розыгрышем призов.
Мошенники начали рассылать пользователям Zoom письма со ссылкой на фишинговый сайт.
После перехода по ней злоумышленники получают доступ к аккаунту пользователя. У них появляется возможность подключаться к видеозаписям жертвы, назначать встречи от ее имени и управлять настройками аккаунта.
Помимо ссылки на сайт с розыгрышем, в письме есть кнопка для перехода на якобы официальный сайт Zoom. При нажатии на нее пользователь также передает доступ к аккаунту мошеннику.
Примечательно, что фальшивые письма рассылаются с официальной почты Zoom. Речь идет об адресе no-reply@zoom.us
Пользователи Zoom начали жаловаться, что с официального адреса сервиса им приходит информация о «коронавирусных» выплатах. К письму мошенники прикрепляли ссылки, после перехода по которым у людей похищали данные и средства.
Регистрируясь в Zoom, мошенники размещали информацию о компенсациях в графах «Имя» и «Фамилия». В каждое поле можно вставить до 64 символов. После регистрации сервис предлагает клиенту пригласить до десяти новых пользователей, указав их почтовый адрес. Мошенники пользовались этим, вводя в эти графы адреса потенциальных жертв.
