Мошенники придумали новую схему кражи аккаунтов Google и Telegram у российских предпринимателей и менеджеров. Злоумышленники рассылают поддельные приглашения на видеоконференции в Zoom, маскируя их под деловые переговоры, сообщает «Газета.Ru» со ссылкой на компанию F6.
Атака начинается с контакта в Telegram, где мошенник представляется потенциальным клиентом и предлагает обсудить услуги компании через «бизнес-версию» Zoom. После согласия жертвы приходит ссылка на фальшивую видеоконференцию, которая внешне напоминает легитимный Zoom.
На поддельной странице пользователя просят пройти капчи, а затем ввести данные Google-аккаунта. После этого мошенники требуют код подтверждения, который приходит в Telegram, создавая давление и заставляя жертву действовать быстро.
Получив доступ, злоумышленники проверяют привязанные криптокошельки и биржи, а также могут использовать аккаунты для сбора конфиденциальной информации и доступа к банковским сервисам.
Старший аналитик F6 Мария Синицына отметила, что хотя схема использует привычные фишинговые приёмы, подделка Zoom и имитация потенциального клиента делают её крайне опасной для бизнес-аудитории.