Мошенники активизировали кражу аккаунтов в сервисе Zoom

Эксперты обнаружили новую схему мошенничества с использованием сервиса видеосвязи Zoom, пишет «Коммерсант». Злоумышленники рассылают фальшивые письма с официальной почты Zoom, чтобы получить платежные данные пользователей или доступ к администрированию их аккаунтов. Об обнаружении такой рассылки о раздаче призов от имени Zoom рассказали в IT-компании «Крок».

В письме содержится не только ссылка на фишинговый сайт с розыгрышем призов, который пытается получить платежные данные, но и кнопка для перехода на официальный сайт Zoom. После перехода по ссылке мошенник получает доступ к аккаунту пользователя. Это позволяет ему подключаться к видеозаписям жертвы, назначать встречи от ее имени и управлять настройками, отметили в «Кроке». Письма отправляются с официального адреса сервиса — no-reply@zoom.us.

В большинстве организаций даже с налаженными процессами обучения кибербезопасности около 80% пользователей открывают фишинговые письма, а 15—20% переходят по зараженным ссылкам, сообщили в «Кроке».

Схема, вероятно, позволяет красть аккаунты, чтобы затем использовать их для фишинга или вымогательства, полагает начальник отдела информационной безопасности компании «СерчИнформ» Алексей Дрозд. По его словам, мошенники эксплуатируют не уязвимость, а нюансы функционала сервиса. Также пользователи не до конца понимают, как работает Zoom, и «читают по диагонали» предупреждение о том, что их аккаунт становится «подчиненным». По мнению эксперта, проблема Zoom типична для любого стартапа, который «развивает функционал и не ставит безопасность в приоритет».