Международная компания Group-IB, специализирующаяся на IT-безопасности, предупредила пользователей сети о новом способе мошенничества.
Речь идет о Zoom и уязвимости, обнаруженной в форме для регистрации. В каждое поле, будь то «Фамилия» или «Имя», можно вставить до 64 символов, причем сам сервис никак не проверяет вводимые данные. После завершения регистрации новому пользователю Zoom будет предложено отправить приглашение другим людям, указав адреса их электронных ящиков.
В итоге получается следующее: вместо имени или фамилии злоумышленник пишет что-нибудь в духе «Вам положена компенсация в связи с COVID-19», а в другой графе указывает ссылку на мошеннический сайт. Поэтому потенциальная жертва может решить, что письмо было прислано саппортом Zoom. Ведь никакие имена и фамилии там не фигурируют — лишь ссылка для активации аккаунта, а также «замануха» от мошенников.
Дальше все стандартно: обещание перевести внушительную сумму денег в обмен на заполнение анкеты и взнос в размере тысячи рублей. Разумеется, после ввода данных карты злоумышленники тотчас же похищали все средства со счета жертвы.
