Эксперты зафиксировали новую мошенническую схему, ориентированную на предпринимателей и менеджеров. Злоумышленники выходят на потенциальных жертв через Telegram, представляются клиентами и предлагают обсудить сотрудничество с помощью Zoom. Вместо настоящего приглашения отправляется ссылка на фишинговый ресурс, замаскированный под сервис видеоконференций.
Как пояснили специалисты, после перехода по поддельной ссылке пользователю предлагают пройти несколько капч, а затем открывается страница входа в Google-аккаунт. Введённые логин и пароль не останавливают атаку — дополнительно запрашивается код подтверждения. Именно он даёт преступникам возможность перехватить ещё и доступ к Telegram.
Чтобы жертва не успела усомниться, мошенники могут параллельно звонить или писать в мессенджере, торопя с вводом данных. Получив доступ к Google-учётке, злоумышленники проверяют, подключены ли к ней криптокошельки, биржевые сервисы или банковские ресурсы, а также используют её для поиска конфиденциальной информации.
Эксперты отмечают, что сама комбинация общения через мессенджер и фишинговой ссылки известна давно, но в этом случае схема выглядит более убедительной за счёт легенды с «бизнес-версией Zoom» и дополнительного психологического давления на жертву.
Оригинал публикации на сайте CISOCLUB: "Хакеры используют поддельный Zoom для кражи Google и Telegram-аккаунтов".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.