Мошенники настроились на Zoom
Опубликовано 8.10.2020 Автор CEO
Как пользователи онлайн-конференций могут защитить свои данные и деньги
Россияне, вернувшиеся на удаленку, пожаловались на риски работы в онлайн-конференциях. Пока они сидят на рабочей летучке или на деловых переговорах, мошенники похищают их деньги. Пользователям сервиса Zoom стали приходить предложения получить денежную компенсацию за неудобства связанные с COVID-19. Причем рассылка приходит с официального сайта Zoom.
Цель злоумышленников — выманить банковские реквизиты жертв, пояснил детали схемы замруководителя отдела мониторинга и реагирования на инциденты информационной безопасности компании Group-IB Ярослав Каргалев: «При регистрации нового аккаунта в сервисе Zoom предлагается заполнить имя и фамилию профиля. Но, как выяснилось, у сервиса отсутствует проверка, что именно указывает пользователь. В имени и фамилии мошенники вставляли различные фразы, например, “вам положена компенсация в связи с коронавирусной ситуацией” и указывали ссылку на сайт, который вел на различные мошеннические ресурсы. После регистрации Zoom предлагает новому клиенту пригласить до 10 новых пользователей, указав их почтовый адрес.
Мошенники вводят адреса потенциальных жертв, которым приходит официальное уведомление от имени команды сервиса Zoom, где в теле письма скромно указывается легальная ссылка на активацию аккаунта, а чуть выше этого текста красовалась та самая запись “Вам положена денежная компенсация” плюс ссылка.
Некоторые получатели слепо кликали по ссылкам, где предлагали различные несуществующие компенсации. Но прежде чем их получить, необходимо заплатить небольшую комиссию в размере 500-700 руб. При переводе денежных средств данные карты также могли оказаться в руках мошенников».
Уловку с компенсациями пострадавшим от коронавируса мошенники уже активно использовали весной. Подобные предложения получали например, пользователи сайта «Госуслуги» и сервисов бесплатных объявлений, таких как Avito.
Бороться с такими мошенниками практически невозможно, потому что потенциальные жертвы сами поддерживают их на плаву, доверяя таким откровенным ловушкам, отметил генеральный директор Агентства разведывательных технологий «Р-Техно» Роман Ромачев:
Поэтому здесь простая рекомендация: никогда не надо расслабляться и не вестись на халяву, не поддаваться этим сообщениям, что вам кто-то бесплатно сыр может положить».
Самым популярным сервисом для видеоконференций остается Zoom. С началом пандемии и массовым переходом работников на удаленку, количество пользователей программы увеличилось в 20 раз и достигло 200 млн человек. И кибератак на этот ресурс также больше, чем на другие. Так в апреле компания признала, что несколько тысяч записей видеозвонков попало в открытый доступ.
За время ослабления локдауна разработчики постарались исправить пробелы в системе безопасности, а конкуренты успели вывести на рынок новые аналогичные сервисы.
Если весной бизнес вынужден был экстренно переводить сотрудников на удаленку и пользовался немногими известными ресурсами, то теперь есть возможность выбрать сервис под свои потребности, отметил директор Института информационных технологий Университета «Синергия» Станислав Косарев: «Действительно, были проблемы с безопасностью. И сами создатели Zoom это подтверждали. Например, что злоумышленники могли получить доступ к переговорной комнате просто методом перебора, то есть могли войти просто в комнату, подсоединиться к вашему звонку, если звонок не был защищен паролем. Поэтому в следующие месяцы, летние, они занимались как раз “латанием дыр”. На рынке есть аналогичные решения. Если мы внутри коллектива можем использовать Skype, то когда, например, какие-то сторонние переговоры, это и Microsoft Teams, и Zoom, и недавно мы тестировали “Яндекс.Телемост” — в принципе вполне работающее решение. Отличаются по стоимости, по тарифам, по ограничениям. Например, в Zoom есть ограничения, связанные там с количеством времени на бесплатную конференцию. У кого-то есть ограничения в количестве единовременных пользователей в онлайне. Базово все решают одну и ту же задачу —проведение удаленных переговоров, удаленных встреч».
С начала этого года в сети появилось больше 15 тыс. доменов, содержащих название Zoom. Используя похожее название, мошенники могут размещать фишинговые страницы, чтобы похищать персональные данные пользователей, например логины и пароли.
Как сообщили в компании Group-IB, они известили об обнаруженной уязвимости настоящую компанию Zoom. Прошло около недели, но ответа нет, и пробел в системе безопасности до сих пор не устранен.
Анна Никитина, Светлана Белова
"Коммерсантъ FM" от 06.10.2020, 17:15
kommersant.ru/doc/4520638