С началом пандемии огромное число компаний перешло на удалённую работу. Эта тенденция сохраняется по сей день на тех предприятиях, где есть возможность перевести сотрудников на дистанционную форму.

С одной стороны, такой режим удобен и выгоден работодателям и персоналу. С другой — сотрудников стала поджидать масса проблем, и риск набрать лишние кило от сидячей работы, а также постоянный выматывающий контакт с членами семьи — это ещё «цветочки». Куда опаснее стала активность мошенников, которые тут как тут поджидали в Интернете.

Для аферистов переход многих офисов на удалённую форму работы стал благодатнейшей почвой для новых мошеннических схем. В них оказался не по своей воле вовлечён самый известный сервис для проведения видеоконференций Zoom.

Видя бешеную популярность платформы (за один только первый локдаун в марте 2020-го число пользователей выросло в 20 раз, а за год капитализация компании выросла почти на 130%), мошенники не преминули воспользоваться этим, правда, не купив акции компании, а безобразно дискредитируя её.

Первым делом аферюги создали огромное количество лохоклонов: за год было зарегистрировано более 15000 доменов, имеющих название Zoom. Это были фишинговые сайты, которые воровали персональную информацию. Позже на теневых форумах появилось бесчисленное число баз данных, полученных за счёт таких поддельных страниц.

Но мошенники на этом не остановились и пошли на креативные методы отъёма денег у граждан. В этом им помогла уязвимость сервиса.

Первая слабина — в поле имени и фамилии можно ввести любой текст (всего до 64 символов), сервис это не проверяет. Мошенники вбивают в это поле тексты вроде «Вам положена компенсация в связи с COVID-19» или «Розыгрыш призов» и указывают ссылку на фишинговый сайт.

Второй недочёт состоит в том, что сервис позволяет отсылать приглашения от имени пользователя с таким фальшивым именем, адресат же получает приглашение с реального корпоративного ящика no-reply@zoom.us.

После регистрации система позволяет новому клиенту пригласить до 10 пользователей, указав их почтовый адрес. И вот жертва получает якобы официальное приглашение от имени команды сервиса.

Большинство сервисов в советах по выявлению аферистов настоятельно рекомендуют особое внимание обращать на адрес почты отправителя, ведь он может быть почти не отличим от оригинального. Здесь же мошенники обошли этот момент целиком и полностью, рассылая письма с реального адреса Zoom.

Поскольку письма отправляются с официального адреса, злоумышленники получают полную гарантию отправки и доставки до адресатов и даже того, что те откроют ссылку и кликнут по ней (чего они и добиваются).

Есть и ещё один момент: Zoom даёт возможность соподчинить аккаунт. Большинство пользователей попросту не понимают, как работает платформа, а в Базу знаний, где как раз даётся предупреждение о том, что их аккаунт становится подчинённым, попросту не заглядывают.

Из-за многих огрехов системы в сети оказалось слито несколько тысяч записей видеозвонков частных разговоров и рабочих встреч разных компаний. Можно сказать, что Zoom стал хакерской находкой №1, в том числе по причине того, что подключение не шифруется, а конференциям присваиваются открытые идентификаторы.

Но вернёмся к фишинговым рассылкам. Чтобы получить «компенсацию» или «выигрыш», жертве нужно перейти по ссылке, откуда её перенаправляли на различные сайты, например, uglava.com (на момент написания обзора он заблокирован).

Дальше их уже перенаправляли на страницы разнообразных лохотронов: «Официальный компенсационный центр», «Экспресс-лотерея», «Банк-онлайн», «Гранд опрос» и «Фонд финансовой поддержки потребителей».

Лоху предлагалось ввести от 4 до 6 цифр номера карты, по которой «рассчитывалась» сумма компенсации, а она составляла ни много, ни мало от 30 000 до 250 000 рублей. От жертвы требовалась лишь малость: ввести полные данные карты (включая срок действия и код), а также оплатить каких-то жалких 1000 рублей за «юридическую помощь».

Мало того, что люди теряли 1000 рублей, с их карт снимались все деньги. Точно не известно, на какую сумму пострадали жертвы аферистов, но зная страсть нашего народа к халяве, можем предположить, что размер ущерба огромен.

Не будь у Zoom такого прокола, позволяющего отправлять приглашения с официальной почты, вряд ли жулики имели успех. Компания уже уведомлена об этой проблеме, будем надеяться, что владельцы примут в ближайшее время меры, ведь этот недостаток грозит ей потерей репутации и, как следствие, приличной суммы доходов.

Если вы получили приглашение, обязательно обратите внимание на следующее:

— вас пригласили в Zoom и просят зарегистрироваться, но в имени пользователя указана какая-то денежная компенсация, которую можно получить на стороннем сайте. Это 100% лохотрон, где мошенники лишь эксплуатируют известный бренд и невнимательность граждан для заманивания в свои лохосхемы.

— сохраняйте благоразумие: зачем Zoom что-то предлагать вам? Подобная информация должна содержаться только на официальном сайте. Если её там нет, то это фальшивка.

— избегайте «специальных» предложений. Коронавирусные выплаты стали хайповой темой, вокруг которой строится огромное количество лохотронов. Впрочем, сейчас правительство взяло этот вопрос под контроль, безжалостно блокируя сайты, предлагающие фальшивые компенсации.

В любом случае, нужно быть предельно осторожными: одни сайты закрываются, но на их месте появляются новые. За день жулики запросто могут собрать неплохой «урожай».

-обратите внимание на ссылки в письме. Даже если внешне они похожи на официальные сайты, лучше их перепроверить до открытия. Сделать это можно с помощью хороших антивирусов для ПК или гаджетов (например, от Касперского).

— главный триггер опасности — просьба внести данные карты. Это на 200% мошенничество.

 

Была ли публикация полезной?

Дайте свою оценку!

Поделиться публикацией: