Найти в Дзене
ДОВЕРЕННЫЙ
167 подписчиков

ZOOM

18
7 мин
В своем Telegram-канале https://t.me/doverenny я не только рассказываю о схемах мошенничества, но и регулярно провожу их живой разбор, основанный на личном опыте и обращениях подписчиков. Недавно ко мне сами вышли эти аферисты, пытаясь провести свою схему. Этот инцидент наглядно показал, насколько они стали хитрее. Подписывайтесь на канал, чтобы быть в курсе самых свежих методов обмана и знать, как против них действовать. Ваша безопасность — наша общая задача. Игра в долгую: Как мошенники сменили тактику и почему их новая ZOOM-ловушка еще опаснее В цифровой безопасности есть железное правило: самые уязвимые места в любой системе — это люди. Мошенники понимают это лучше многих IT-специалистов. Если раньше их образ ассоциировался с наглым и поспешным напором, то сегодня мы имеем дело с новым поколением аферистов — терпеливых, проницательных и играющих на доверии с хладнокровием карточного шулера. Они сменили тактику молниеносного налета на стратегию осады. И их главным плацдармом, как и
Оглавление

В своем Telegram-канале https://t.me/doverenny я не только рассказываю о схемах мошенничества, но и регулярно провожу их живой разбор, основанный на личном опыте и обращениях подписчиков. Недавно ко мне сами вышли эти аферисты, пытаясь провести свою схему. Этот инцидент наглядно показал, насколько они стали хитрее. Подписывайтесь на канал, чтобы быть в курсе самых свежих методов обмана и знать, как против них действовать. Ваша безопасность — наша общая задача.

Мошенники и как их определить

Игра в долгую: Как мошенники сменили тактику и почему их новая ZOOM-ловушка еще опаснее

В цифровой безопасности есть железное правило: самые уязвимые места в любой системе — это люди. Мошенники понимают это лучше многих IT-специалистов. Если раньше их образ ассоциировался с наглым и поспешным напором, то сегодня мы имеем дело с новым поколением аферистов — терпеливых, проницательных и играющих на доверии с хладнокровием карточного шулера. Они сменили тактику молниеносного налета на стратегию осады. И их главным плацдармом, как и прежде, остается деловая коммуникация, а их оружием — привычная нам платформа ZOOM.

Моя личная история столкновения с ними — это идеальный кейс для разбора. Как юрист, я публикую предупреждения о подобных схемах, но они, видимо, решили, что я — просто еще одна мишень в их списке. Ко мне обратилась женщина с историей, требующей комплексного юридического сопровождения по банкротству. Легенда была продумана до мелочей: «муж» проживает за границей, что заранее готовило почву для будущих «технических неполадок». И что важно? Никакой спешки. Они могли активно переписываться сегодня, а на следующий день предложить созвониться, сославшись на занятость или разницу во времени. Она использовала аудиосообщения — инструмент, вызывающий больше доверия, чем текст, и обладала премиум-аккаунтом Telegram, демонстрируя свою «солидность». Это был не грубый наскок, а тонкое, многоходовое внедрение в доверие.

-2
-3
-4

Мошенники 2.0: Мастера долгой игры и их неуловимые улики

Эволюция тактики — это признак профессионализма криминального сообщества. Они учли ошибки предшественников, которых выдавала нервозность и спешка. Новая модель построена на психологии глубокого погружения.

Фаза 1: Создание безупречной легенды

  • Эмоциональный якорь. История про «жену в России» и «мужа за границей» — это не просто набор фактов. Это эмоциональный крючок, призванный вызвать эмпатию и желание помочь. Это сразу снимает часть критичности.
  • Атрибуты статуса. Премиум-подписка в Telegram, дорогие реакции — это «цифровой пиджак» с иголочки. Для предпринимателя, который видит такого же «успешного» собеседника, это подсознательный сигнал: «передо мной свой, состоявшийся человек».
  • Тактика «медленного огня». Предложение перенести звонок на следующий день — гениальный ход с точки зрения психологии. Он полностью ломает шаблон «мошеннической спешки», успокаивая бдительность жертвы. Вы думаете: «Настоящие аферисты не стали бы ждать».

Фаза 2: Техническая подготовка и фишинг с браком
Кульминацией всегда является предложение перейти в ZOOM. И здесь мы подходим к самому важному — технической детали, которая все равно их выдаёт.

Моя настоящая, легитимная ссылка на конференцию имела вид: https://us05web.zoom.us/i/.... Их же ссылка была: https://us26webzoom.us/j/....

-5
-6

Проведем техническую экспертизу:
В их ссылке критически не хватает точки между "web" и "zoom". Легитимный домен ZOOM всегда имеет структуру [поддомен].zoom.us. В моем случае — us05web.zoom.us. Мошенники же регистрируют домены-двойники, в данном случае us26webzoom.us. На беглый взгляд, разница минимальна, особенно если вы просматриваете сообщение с телефона. Но именно на эту невнимательность и расчет.

Клик по такой ссылке ведет не на видеоконференцию, а в многоступенчатую фишинговую воронку:

  1. Капча. Вас заставляют пройти несколько проверок «Я не робот». Это создает ложное ощущение легитимности процесса и технической сложности.
  2. Кража Google-аккаунта. Вас перенаправляют на страницу, где требуется заново ввести логин и пароль от вашего Google-аккаунта. Помните: настоящий ZOOM никогда не запросит повторно ваш пароль от Google, если вы уже авторизованы в браузере. Ваш Google-аккаунт — это ключ ко всей вашей цифровой жизни: почта, диск, доступ к восстановлению паролей от социальных сетей и банковских приложений.
  3. Кража Telegram. Финальный аккорд. Пока вы находитесь в стрессе от «неполадок», мошенник, оставаясь на связи, под благовидным предлогом (например, «система требует верификации») просит вас продиктовать код подтверждения, который приходит в Telegram. Передав этот код, вы навсегда теряете контроль над своим аккаунтом в мессенджере.
Для доступа к видеоконференции в Zoom не требуется код безопасности аккаунта в Telegram или повторный ввод данных для входа в учетку Google.

Что делать если взломали

Исчерпывающий алгоритм спасения вашей цифровой идентичности

Если вы осознали, что попались в ловушку, главное — действовать быстро, хладнокровно и по четкому плану. Паника — ваш главный враг.

Шаг 1: Немедленное отключение и анализ ущерба.

  • Немедленно закройте вкладку браузера с фишинговым сайтом.
  • Прервите любой контакт с мошенником.
  • Мысленно восстановите цепь событий: куда вы вводили данные? Передавали ли вы коды?

Шаг 2: Срочное обращение в поддержку Telegram.

Это приоритет №1, если злоумышленники получили доступ к вашему аккаунту в мессенджере.

  • Адрес для обращения: support@telegram.org.
  • Тема письма: «Экстренно! Взлом аккаунта в результате фишинговой атаки, прошу сбросить все подключения.».
  • Содержание письма:
    Номер телефона, привязанный к аккаунту.
    Ваш username (@your_username).
    Детальное описание схемы: «Перешел по фишинговой ссылке [привести саму ссылку, например, us26webzoom.us], ввел данные на поддельном сайте, мошенники получили код доступа к моему аккаунту».
    Обязательно приложите скриншоты переписки с мошенником и самой ссылки. Это неоспоримое доказательство для службы поддержки.

Шаг 3: Экстренное восстановление контроля над Google-аккаунтом.

Действуйте параллельно с первым шагом.

  • Перейдите на официальную страницу восстановления аккаунта Google.
  • Используйте все доступные резервные методы: номер телефона, резервный адрес электронной почты.
  • Ваша первоочередная задача — сменить пароль и выполнить выход из всех устройств, чтобы выкинуть злоумышленников из вашего аккаунта.

Шаг 4: Информационный карантин и укрепление обороны.

  • Оповещение контактов. Немедленно через другие каналы связи (звонок, WhatsApp, SMS) оповестите своих коллег, клиентов и друзей: «Мой Telegram взломан! Не отвечайте на подозрительные сообщения и не переходите по ссылкам от моего имени».
  • Смена паролей. Немедленно смените пароли от всех критически важных сервисов, которые были привязаны к взломанной почте: банковские приложения, социальные сети, облачные хранилища.
  • Включение двухфакторной аутентификации (2FA). Если вы этого еще не сделали, везде, где это возможно, активируйте 2FA, используя не SMS, а более безопасные методы (например, приложение-аутентификатор).

Универсальный принцип для всех мессенджеров:
Если атака произошла через ссылку, нацеленную на кражу аккаунта WhatsApp, алгоритм абсолютно идентичен. Немедленно обращайтесь в официальную поддержку: support@support.whatsapp.com или через форму на сайте: https://www.whatsapp.com/contact/?subject=messenger.

Заключение: Доверяй, но проверяй URL

Современные мошенники инвестируют в свой образ, в легенды и в техническую базу. Они могут неделю вести с вами душевные беседы, но их конечная цель неизменна — ваша цифровая идентичность. Их сила — в умении играть на ваших эмоциях и вере в порядочность.

Наша сила — в холодной аналитике и неукоснительном соблюдении правил цифровой гигиены.

Резюмируем ключевые правила защиты:

  1. Верифицируйте ссылку буквально по буквам. Легитимные ссылки ZOOM всегда содержат домен zoom.us. Любые опечатки, пропущенные точки, лишние дефисы — стопроцентный признак фишинга.
  2. Проверяйте «цифровой след». Whois-сервисы, дата создания канала в Telegram — ваши лучшие друзья. Настоящий бизнес не существует три дня.
  3. Помните: никто не имеет права на ваши коды. Никогда, ни при каких обстоятельствах не передавайте коды подтверждения из SMS, мессенджеров или приложений-аутентификаторов.
  4. Нет повторному вводу паролей. Легитимный сервис не будет заставлять вас снова вводить пароль от почты или соцсети для доступа к видеозвонку.

Они могут надеть любую маску, но их выдает единственная деталь — фальшивая ссылка. И эта деталь должна стать для вас непреодолимым барьером.

Этот живой кейс был детально разобран в моем Telegram-канале https://t.me/doverenny. Я не просто предупреждаю об угрозах, я провожу их правовой и технический анализ, давая вам реальные инструменты для защиты. Подписывайтесь — безопасность должна быть проактивной.

2
Финансовые мошенничества
343 тыс интересуются