Мошенники вышли на новый уровень — руководителей и владельцев малого и среднего бизнеса. Они начали красть их Google-аккаунты, приглашая в фейковой Zoom. О схеме обмана рассказала компания по борьбе с киберпреступлениями F6.
Суть схемы
Мошенник связывается с жертвой в Telegram и просит проконсультировать его по услугам компании, предлагая созвониться в Zoom. Ссылку на встречу злоумышленник, конечно, присылает сам, объясняя это бизнес-версией сервиса, в которой удобнее общаться.
Сама ссылка содержит «лишние» символы и немного отличается от легитимной. Перейдя по ней, пользователь должен пройти несколько капч, а затем — ввести данные для входа в Google-аккаунт на фишинговой странице.
«Капча (автоматизированный тест, который сайт предлагает пройти пользователю, чтобы доказать, что он человек, а не робот — ред.) в данном случае может использоваться для противодействия автоматизированным инструментам информационной безопасности», — предупредили в компании F6.
После ввода данных учетной записи Google у жертвы запрашивают код подтверждения, который приходит в Telegram. Он и нужен злоумышленникам для угона аккаунта в мессенджере.
Будьте бдительны и предупредите близких!
Хотите опубликовать свой разбор на сайте «Лапша Медиа»? Как это сделать — подробно рассказываем здесь.
