Новости

Злоумышленники рассылают опасные письма с официальной почты Zoom

Мошенники воспользовались уязвимостью Zoom, благодаря которой могут рассылать письма с официальной электронной почты. Это может использоваться для получения платежных данных юзеров или к их аккаунтам для их будущего администрирования и возможного шантажа.

Само письмо тоже усовершенствованно: теперь помимо фишинговой ссылки, оно содержит и ссылку на официальный сайт Zoom. Она работает по двум принципам:

  • вызывает доверие у получателей;
  • похищает личные данные аккаунта, если перейти по ссылке.

Доступ к аккаунту открывает простор для действий мошенников:

  • позволяет подключаться к звонкам пользователя;
  • управлять настройками;
  • назначать встречи от имени жертвы.

Примечательно, что зловредные письма рассылаются с официальных адресов — [email protected]. Для этого используются непродуманные особенности механизма регистрации:

  1. При заполнении имени и фамилии Zoom позволяет вписать до 64 знаков, чем и пользуются мошенники — они просто вставляют туда свой текст, а не реальные ФИО.
  2. После регистрации Zoom предлагает пригласить друзей присоединиться к сервису и рассылает им письма со своей официальной почты, но содержании указывается текст мошенников.

Фишинговая ссылка ведет на розыгрыш призов, где для получения подарка, надо вводить платежные данные. Само собой, эта информация попадает сразу в руки мошенников, а приза просто не существует и получить его нельзя. По статистике фишинговые письма открывают 80% пользователей, а по ссылке переходит каждый пятый.

Специалисты данную проблему не могут даже назвать уязвимостью, потому что это даже не ошибка, а серьезная недоработка. По их словам, такое случается, когда сервис совсем не думает о безопасности.

Ответственность лежит и на пользователях, потому что они:

  • не читают о том, как работает Zoom;
  • не понимают, что их аккаунт становится подчиненным, и появляется возможность менять или использовать личные данные.

Будьте осторожны при получении и открытии электронных писем. Не переходите по ссылкам без необходимости

Звёзд: 1Звёзд: 2Звёзд: 3Звёзд: 4Звёзд: 5 (Пока оценок нет)
Загрузка...
Рекомендуем почитать
Новости

Россиян разводят на фэйковом TikTok

Новости

Вернуть товар в интернет-магазин или получить скидку можно будет через Госуслуги

Новости

За 2020 год Google избавился от десятков миллионов фэйковых бизнес-профилей и отзывов на своих Картах

Новости

Биткоин: что будет дальше — мнения экспертов

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *