Аналитики компании F6 выявили новую схему фишинга: злоумышленники рассылают приглашения на «видеоконференции в Zoom» и через поддельные страницы похищают данные пользователей. Чаще всего жертвами становятся предприниматели и менеджеры.
Специалисты по кибербезопасности из компании F6 зафиксировали рост атак, в которых мошенники похищают учетные записи Google и Telegram, маскируясь под клиентов бизнеса, пишет РБК.
По данным экспертов, схема работает так: злоумышленник связывается с потенциальной жертвой через мессенджер и представляется заказчиком услуг. Он предлагает провести консультацию в Zoom, утверждая, что у него «бизнес-версия» сервиса, где удобнее общаться.
Пользователь получает ссылку на поддельную страницу Zoom. После перехода система запрашивает ввод учетных данных Google, а затем просит подтвердить вход через код, отправленный в Telegram. Таким образом атакующие получают сразу два аккаунта. Всё это время мошенник может оставаться на связи — звонить или писать, чтобы ускорить процесс.
«Явно ненастоящая ссылка на Zoom, необходимость повторного ввода логина и пароля, подозрительная капча, запрос кода из Telegram — все это признаки обмана», — пояснила старший аналитик департамента Digital Risk Protection F6 Мария Синицына.
Эксперты напоминают: для доступа к видеоконференциям в Zoom не требуется вводить данные Google или Telegram. Проверить подлинность сайта можно через бесплатные whois-сервисы.
Ранее МВД сообщило о закрытии одного из крупнейших в России ресурсов, торговавших персональными данными. Доступ к нелегальной базе продавался через телеграм-каналы и даркнет-форумы, стоимость подписки доходила до 1 млн рублей в месяц.
Читать далее:
Наша Вселенная прибыла из другого мира: теория мироздания оказалась неверна?
Сверхзвуковой «Конкорд» возвращается: почему в США поменяли мнение о самолете
Новый вирус пугает пользователей соцсетей: «горло будто порезали лезвием»
Обложка: freepik