Мошенники воспользовались уязвимостью Zoom, благодаря которой могут рассылать письма с официальной электронной почты. Это может использоваться для получения платежных данных юзеров или к их аккаунтам для их будущего администрирования и возможного шантажа.
Само письмо тоже усовершенствованно: теперь помимо фишинговой ссылки, оно содержит и ссылку на официальный сайт Zoom. Она работает по двум принципам:
- вызывает доверие у получателей;
- похищает личные данные аккаунта, если перейти по ссылке.
Доступ к аккаунту открывает простор для действий мошенников:
- позволяет подключаться к звонкам пользователя;
- управлять настройками;
- назначать встречи от имени жертвы.
Примечательно, что зловредные письма рассылаются с официальных адресов — [email protected]. Для этого используются непродуманные особенности механизма регистрации:
- При заполнении имени и фамилии Zoom позволяет вписать до 64 знаков, чем и пользуются мошенники — они просто вставляют туда свой текст, а не реальные ФИО.
- После регистрации Zoom предлагает пригласить друзей присоединиться к сервису и рассылает им письма со своей официальной почты, но содержании указывается текст мошенников.
Фишинговая ссылка ведет на розыгрыш призов, где для получения подарка, надо вводить платежные данные. Само собой, эта информация попадает сразу в руки мошенников, а приза просто не существует и получить его нельзя. По статистике фишинговые письма открывают 80% пользователей, а по ссылке переходит каждый пятый.
Специалисты данную проблему не могут даже назвать уязвимостью, потому что это даже не ошибка, а серьезная недоработка. По их словам, такое случается, когда сервис совсем не думает о безопасности.
Ответственность лежит и на пользователях, потому что они:
- не читают о том, как работает Zoom;
- не понимают, что их аккаунт становится подчиненным, и появляется возможность менять или использовать личные данные.
Будьте осторожны при получении и открытии электронных писем. Не переходите по ссылкам без необходимости