Як виманюють гроші
На шахрайські листи нібито від Zoom поскаржилися самі користувачі, яким пропонували забрати компенсацію «в зв'язку з covid-19» або за підписку на сервіс. Щоб отримати гроші, потрібно було перейти за посиланням, після чого користувача перенаправляли на сайти, на яких у нього викрадали гроші і дані банківських карт.
Аналітики з'ясували, що листи відправляли з офіційної адреси сервісу Zoom.
Читайте також: 13 шахрайських схем, які дозволили вкрасти в українців 362 мільйона
«Вся справа в тому, що при реєстрації Zoom пропонує користувачеві заповнити профіль — вказати «Ім'я» і «Прізвище», надаючи можливість вставити до 64 символів в кожне поле. Шахраї використовують цю можливість, вставляючи фразу «Вам належить виплата компенсації у зв'язку з covid-19», і вказують посилання на шахрайський сайт», — пояснили в Group-IB.
Крім того, після реєстрації сервіс пропонує людині запросити до десяти нових користувачів, вказавши їх поштові адреси. Таким чином, шахраї реєструються і вводять адреси потенційних жертв: в результаті тим приходять офіційні повідомлення від Zoom, але з повідомленням, яке написали інтернет-аферисти.
Читайте також: Коронавірусні «трюки» від карткових шахраїв
В одній із розсилок користувачам, щоб забрати «грошову компенсацію», пропонували перейти на один сайт, з якого їх перекидали вже на інші шахрайські ресурси. На них у жертви просили ввести чотири або шість цифр номера її банківської карти, після чого шахраї розраховували «компенсацію». Але щоб отримати ці гроші, користувач повинен був сплатити невелику суму «за юридичну допомогу в заповненні анкети». В результаті жертва вводила на шахрайському сайті дані банківської картки (номер, ім'я власника, термін дії, CVV-код).
Group-IB попередила Zoom про загрозу.