Однако из-за того, что многие сотрудники компаний говорят друг с другом, выключая камеры, мошенники пробрались даже в конференции пользователей, рассказал гендиректор и основатель международной компании Group-IB Илья Сачков. По его словам, во время видео-бесед некоторые граждане не понимали, что с ними говорит не коллега, а аферист. Воспользовавшись этим, мошенник просил открыть письмо на почте, которое активизировали бы вредоносное вложение. «Я думаю, что Zoom оказался хакерской находкой», - сказал эксперт РИА «Новости».
Действительно, с начала 2020 года в сети появилось 15,3 тыс. доменов, содержащих название Zoom – многие из них могут оказаться мошенническими сайтами для кражи персональной информации пользователей, предупреждает центр круглосуточного реагирования на инциденты информационной безопасности CERT-GIB.
Но и без поддельных доменов мошенникам удается получить личные данные пользователей Zoom. Так, еще в апреле несколько тысяч записей видеозвонков сервиса были опубликованы на видеохостингах YouTube и Vimeo, сообщала газета The Washington Post.
Среди обнародованных записей были как частные разговоры, так и рабочие встречи разных компаний. Газета отмечает, что хакеры получили доступ к звонкам из-за того, что Zoom присваивает конференциям открытые идентификаторы (PMI) и не шифрует подключение.
После этого скандала основатель и гендиректор компании Эрик Юань признал, что Zoom был не готов к такому наплыву пользователей из-за перехода работников по всему миру на онлайн-формат. «Мы признаем, что не оправдали ожиданий сообщества - и наших собственных - в отношении конфиденциальности и безопасности», - сказал он. По данным Zoom, в марте число пользователей сервиса выросло в 20 раз - до 200 млн.
Тем не менее еще через месяц русскоязычный хакер из Telegram начал продавать экспертам по кибербезопасности компании Cyble взломанные аккаунты пользователей Zoom, писала газета The Sunday Times. Аналитики купили у злоумышленника около 500 тыс. страниц по одному пенсу (0,9 руб. – «Газета.Ru») за штуку. Среди проданной хакером информации были электронные адреса, логины и пароли, ссылки на чаты, а также пин-коды для управления видеоконференциями, сообщал портал BleepingComputer.
Уговаривают перевести деньги в Skype или другие программы
Еще одним излюбленным сервисом видеоконференций у мошенников стал Skype – там аферисты в период пандемии также стали активнее обкрадывать пользователей, свидетельствует из материалов российских кредитных организаций, оказавшихся в распоряжении РИА «Новости».
В компании МКБ рассказали, что под видом сотрудников контакт-центров известных банков мошенники звонят пользователям через Skype и обманным путем узнают у них данные карты или ложные коды из СМС. А в банке «ФК Открытие» отмечают, что «злоумышленники могут действовать как от имени финансовых организаций, так и госорганов, близкого окружения клиента».
Иногда жертвы могут и сами наткнуться на афериста в Skype, пытаясь связаться со своим банком. Так, в мае при вводе номера телефона «Альфа-Банка» в поиске сервиса появлялся аккаунт, замаскированный под официальную страницу банка с логотипом и надписью «Дистанционное банковское обслуживание», писало агентство «Банки.ру». На самом деле, у банка не было аккаунта в Skype – в сервисе действовали мошенники, которые уже известным способом крали деньги с карт пользователей.
«Они уговаривали меня перевести сумму денег на другой счет, чтобы потом вернуть их мне на правильный. Я бы никогда в жизни не повелась на такую схему, если бы мне с таким предложением позвонил сам Альфа-Банк. Но тут звонила я сама — и звонила я по номеру «Альфы», — рассказывала пострадавшая от аферистов пользовательница.
Литовская прокуратура сообщила в пятницу, что завершила досудебное расследование высказываний депутата Ремигиюса Жемайтайтиса.
ПодробнееДевять человек подозреваются в том, что они смогли получить более 4 млн евро путем мошенничества из структурных фондов Европейского Союза и средств бюджета Литвы, сообщила в
Подробнее