Специалисты компании Group-IB, известного международного эксперта в области кибербезопасности и партнера Interpol, выявили новую изощренную схему обмана. Мошенники используют популярный сервис видеоконференций Zoom для кражи денег с банковских карт. Об этом сообщили в Главном управлении региональной безопасности Московской области.
Как работает схема обмана
Злоумышленники рассылают поддельные письма, которые якобы приходят с официального адреса Zoom. Хитрость в том, что в графе «Имя» отправителя они указывают заманчивые сообщения о положенных компенсациях, а в поле «Фамилия» — прямую ссылку на фишинговый (мошеннический) сайт.
Цепная реакция и фиктивные выплаты
Попав на такой сайт, пользователю предлагают зарегистрироваться в Zoom и пригласить до 10 друзей или знакомых, указав их электронные адреса. Таким образом мошенники расширяют базу потенциальных жертв. На указанные почтовые ящики затем приходят письма, уже с «официального» адреса Zoom, с предложением получить денежную компенсацию за ущерб, причиненный пандемией коронавируса.
Кража данных карты
Перейдя по ссылке из такого письма, человек попадает на фальшивый сайт. Там ему обещают выплату от 10 до 250 тысяч рублей, но для ее оформления требуют сначала заплатить 1000 рублей за «юридическую помощь в заполнении анкеты». На следующем этапе жертву просят ввести полные реквизиты банковской карты: номер, имя владельца, срок действия и CVV-код. Получив эти данные, преступники получают полный доступ к счету и могут снять с него все деньги.
Официальные рекомендации по безопасности
«Чтобы не стать жертвой аферистов и не лишиться своих средств, будьте предельно внимательны, — предупредил заместитель председателя правительства Московской области Роман Каратаев. — Не переходите по подозрительным ссылкам в письмах, не общайтесь с анонимными пользователями и ни в коем случае не вводите данные своих банковских карт на непроверенных сайтах».
