18+
Мошенники научились использовать особенность сервиса Zoom, чтобы взламывать чужие аккаунты, сообщили эксперты в сфере кибербезопасности. Фишинговые сообщения приходят жертвам с официального адреса, который использует и администрация Zoom. Злоумышленники рассылают таким образом сообщения о якобы выигранном розыгрыше среди пользователей, которые приводят на фальшивые сайты, где данные аккаунта в Zoom передаются обманщикам.
«Злоумышленники научились использовать совсем уж невинные сервисы: достаточно настроить автоматику, которая будет регистрировать новые профили и по спамерской базе формировать десять приглашений на очередные случайные адреса», — приводит «Коммерсантъ» слова технического директора Trend Micro в России и СНГ Михаила Кондрашина.
По словам экспертов в сфере кибербезопасности, мошенники используют функцию Zoom, которая позволяет рассылать приглашения другим пользователям. Жертвам приходят официальные уведомления от имени сервиса (no-reply@zoom.us), но с содержанием, которое сгенерировали мошенники. В тексте письма находится ссылка на фишинговый сайт с розыгрышем призов, а также ссылка для перехода на якобы сайт Zoom. При переходе по любой из них злоумышленник получает доступ к аккаунту обманутого пользователя.
На практике схемы мошенников достаточно эффективны, отметили в IT-компании «Крок». По их данным, даже в компаниях, где сотрудников обучают кибербезопасности, около 80% пользователей открывают фишинговые письма, а 15-20% переходят по зараженным ссылкам.
Это не первый раз, когда Zoom оказывается под ударом хакеров. Сервис получил широкую известность из-за пандемии коронавируса, которая вынудила многие предприятия перейти на удаленный режим работы и использовать различные приложения видеотелефонии для конференций и рабочего общения. Весной взломщики выложили в Сеть данные более 500 тысяч аккаунтов, а некоторое время сервис неверно распознавал почтовые домены и выдавал всем пользователям с таких ящиков доступ ко всем аккаунтам того же домена.
