Как мошенники похищают деньги с банковских карт – мангистаусцам на заметку
Курс валют в Актау
на 24/04/2024
 
424.86
428.61
 
514.3
519.05
 
5.83
6.01
Номер редакции: +7 775 350 54 52
Новостной отдел: +7 777 259 44 50
Рекламный отдел: +7 778 399 22 62
reklama@tumba.kz
ПОДАТЬ ОБЪЯВЛЕНИЕ
Среда,
24 Апреля, 13:59
Вход |Регистрация
Главное » Жизнь региона

Как мошенники похищают деньги с банковских карт – мангистаусцам на заметку

6 Октября 2020 (15:46) | 2950 | Автор: Редакция

Международная компания Group-IB, специализирующаяся на предотвращении кибератак, обнаружила новую мошенническую схему с использованием бренда популярного сервиса видеоконференций Zoom, сообщает Sputnik.kz со ссылкой на официальный сайт компании.

 

 

Под видом получения денежной компенсации "в связи с COVID-2019" или за подписку на сервис пользователей заманивают на мошеннические сайты, где похищают деньги и данные банковских карт.

 

С начала 2020 года CERT-GIB зафиксировал появление около 15 300 доменов, содержащих название Zoom — всплеск пришелся именно на период дистанционной работы.

 

-Опасность в том, что на схожих доменных именах могут размещаться фишинговые страницы, использующиеся для кражи персональной информации - логинов, паролей и так далее, - заявили в Group-IB.

 

Мошенническая схема

 

В компании напомнили, что весной они предупреждали о появлении в даркнете объявления о продаже учетных записей 4 000 аккаунтов пользователей Zoom. Однако злоумышленники на этом не остановились, и в новой обнаруженной мошеннической схеме использовался не фейковый, а оригинальный сервис Zoom.

 

В компанию обращались пользователи с жалобой на мошеннические письма, которые они получили от сервиса Zoom. Людям предлагали компенсацию "в связи с COVID-2019". Чтобы получить деньги, необходимо было перейти по указанной ссылке, после чего пользователя перенаправляли на различные мошеннические сайты, где у жертвы похищали деньги и данные банковских карт.

 

Аналитики CERT-GIB установили, что письма были отправлены не с фейкового домена, а от официального сервиса.

 

-Все дело в том, что при регистрации Zoom предлагает пользователю заполнить профиль — указать "Имя" и "Фамилию", предоставляя возможность вставить до 64-х символов в каждое поле. Мошенники используют эту возможность, вставляя фразу: "Вам положена компенсация в связи с COVID-19" и указывают ссылку на мошеннический сайт, - рассказали они.

 

Сама рассылка мошеннических сообщений также происходит с использованием возможностей сервиса. После регистрации Zoom предлагает новому клиенту пригласить до десяти новых пользователей, указав их почтовый адрес. Мошенники вводят адреса потенциальных жертв, которым приходит официальное уведомление от имени команды сервиса видеоконференций (no-reply@zoom[.]us), но с содержанием, которое сгенерировали интернет-аферисты.

 

Заместитель руководителя CERT Group-IB Ярослав Каргалев подчеркнул, что в этой схеме мошенники эксплуатируют популярность бренда сервиса Zoom.

 

-Так как письмо отправлено с официального сервиса, злоумышленники не только получают гарантию доставки писем до адресатов, но и то, что часть обманутых пользователей кликнут на ссылку, указанную в профиле, и перейдут на мошеннический сайт, - сказал он.

 

Несуществующие деньги

 

В одной из рассылок, которую проанализировали аналитики компании, говорилось, что денежную компенсацию можно забрать на сайте http://uglava.com (сейчас он заблокирован).

 

В случае перехода по ссылке пользователей перекидывали на другие мошеннические ресурсы: "Официальный компенсационный центр", "Экспресс-лотерея", "Банк-онлайн (Вам поступил денежный перевод)", "Гранд опрос" и "Фонд финансовой поддержки потребителей".

 

После перехода на вышеназванные сайты предлагалось ввести четыре или шесть последних цифр номера банковской карты.

 

Отмечается, что мошенники рассчитывали "компенсацию" для пользователя: от 30 000 до 250 000 рублей. Однако для того, чтобы получить эти деньги, жертва должна была оплатить около тысячи рублей "за юридическую помощь в заполнении анкеты".

 

В результате пользователи вводили данные карты (номер, имя владельца, срок действия, CVV-код) на мошенническом ресурсе и теряли свои деньги.

 

В компании заявили, что сервису Zoom необходимо внедрить более тщательную проверку данных, которые вводит пользователь при регистрации аккаунта, а также полностью запретить использование сторонних ссылок в профиле.

 

Фото: zoom.cnews.ru

Подписывайтесь на наш Telegram канал -
будьте в курсе всех новостей
Присылайте свои новости на WhatsApp
+7 777 259 44 50
Нашли ошибку? Выделите и нажмите Ctrl+Enter
КОММЕНТАРИИ:
нет комментариев
ДОБАВИТЬ КОММЕНТАРИЙ
Комментарии могут оставлять только зарегистрированные пользователи.
Зарегистрируйтесь или войдите в систему