Стало известно о новой схеме кражи денег и личных данных пользователей при помощи программы для проведения видеоконференций Zoom. Схема была вычислена и зафиксирована специалистами компании Group-IB, и заключается обман в рассылке мошеннических сайтов, которые обещают якобы компенсацию гражданам в связи с ситуацией с пандемией COVID-19». В итоге к злоумышленникам попадают данные пользователей, а также данные их банковских карт.
В компании Group-IB начали свое исследование, когда пользователи стали активно жаловаться на письма от сервиса, содержащие мошеннические ссылки. В результате многие пользователи уже лишились денег, и при этом письма отправляли не от фейкового домена и имени, а от официального сервиса.
После того, как пользователь регистрируется в Zoom, он получает возможность сделать рассылку 10 друзьям, вместив туда сообщение в 64 символа объемом. Это используют мошенники, которые делают рассылки по незнакомцам, пытаясь украсть данные их карт. Эксперт в области информационной безопасности Андрей Масалович советует не контактировать с незнакомцами по сети, а также не переходить по ссылкам, присланным неизвестными лицами. В частности, в эти 64 символа обманщики пишут предложение получить компенсационные выплаты от COVID-19 со ссылкой на сайт.
В 2020 году уже были зарегистрированы 15,3 тыс новых доменов, которые содержат в себе название Zoom, и наиболее активно их стали регистрировать именно в период самоизоляции.