Платформа видеоконференций в процессе регистрации разрешает разослать сообщения десятку новых пользователей, чем и воспользовались аферисты.
Они регистрировали адреса людей, намеченных в жертвы, а в пустом поле на 64 символа размещали собственные информационные сообщения. В результате получатели писем видели сообщения, отправленные от имени платформы Zoom, что повышало доверие.
Схему обмана подробно изучили эксперты компании Group-IB со специализацией на кибербезопасности. В письмах мошенники предлагали получить выплаты под различными легендами: в качестве поощрения за подписку на сервис или по программе поддержки в период пандемии.
В некоторых оказавшихся в распоряжении экспертов письмах авторы предлагали пользователям ввести от четырёх до шести цифр из номера карты для индивидуального расчёта компенсации. После чего жертва получала сообщение о якобы причитающейся ей сумме в диапазоне от 30 тысяч до 250 тыс. рублей.
Для получения денег предлагалось пройти по ссылкам и ввести данные своей банковской карты для перечисления компенсации. Фишинговые сайты похищали всю предоставленную информацию о персональных данных пользователей, а также о сроке действия карты и её CVV-коде.
В одной из вариаций этой схемы обмана добавлялось предложение внести предоплату — отправить на указанные реквизиты 1 000 руб. за юридические и консультационные услуги.
Эксперты Group-IB уведомили Зум о том, как мошенники используют одну из возможностей платформы.
