Новости Эксперт рассказал, как хакеры получают доступ к данным пользователей

К.Г.Б.

Интересующийся
ЗАБАНЕН
Продавцы
Регистрация
18/1/15
Сообщения
139
Репутация
770
Реакции
1.065
RUB
0
Сделок через гаранта
5
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
1604059180774.png

Злоумышленники нашли новый способ мошенничеств с использованием бренда сервиса видеоконференций Zoom — они привлекают "жертв" объявлениями о розыгрышах призов, чтобы получить доступ к данным пользователей, рассказал РИА Новости руководитель направления "Информационная безопасность" IT-компании КРОК Андрей Заикин.


В начале октября компания Group-IB сообщила, что обнаружила мошенническую схему с использованием бренда Zoom: под видом получения денежной компенсации у пользователей похищают деньги и данные банковских карт. С начала 2020 года Центр быстрого реагирования на инциденты кибербезопасности (CERT-GIB) зафиксировал около 15 300 новых доменов, содержащих название Zoom. Всплеск регистрации пришелся на период дистанционной работы.


"Направлением информационной безопасности IТ-компании КРОК была обнаружена мошенническая рассылка с официального адреса [email protected]. Ранее о подобных рассылках сообщали другие ИБ-компании. Однако сейчас мошенники пошли дальше. Теперь в спам-письме содержится не только ссылка на фишинговый адрес, якобы с розыгрышем призов, но и ссылка на официальный сайт Zoom перейдя по которой, жертва становится участником Zoom-группы, созданной злоумышленниками", — сообщил Заикин.


"В это время мошенник получает доступ к аккаунту пользователя как организатор (admin). Это позволяет ему получить доступ к видеозаписи встреч, возможность назначать встречи от имени пользователя, управлять настройками встреч пользователя, получать доступ в любую встречу пользователя и к его календарю встреч", — добавил эксперт.


По его словам, мошенники научились использовать особенности сервиса, что позволяет им преодолевать автоматизированные спам-фильтры как корпоративные, так и пользовательские. "Письмо с официального адреса автоматически повышает доверие пользователей и увеличивает конверсию кликов по обеим ссылкам", — отметил он.
 
Сверху Снизу