Об этом сообщила пресс-служба компании.

«Жертвам предлагали компенсацию “в связи с COVID-2019”. Чтобы получить деньги, необходимо было перейти по указанной ссылке, после чего пользователя перенаправляли на различные мошеннические сайты, где у жертвы похищали деньги и данные банковских карт», - отмечают в Group IB.

Рассылка осуществлялась с реального аккаунта Zoom. Злоумышленники воспользовались тем, что при регистрации на сервисе, популярность которого кратно выросла в период пандемии, Zoom предлагает ввести в поле имя текст из 64-х знаков.

«Мошенники используют эту возможность, вставляя фразу: "Вам положена компенсация в связи с COVID-19" и указывают ссылку на мошеннический сайт», - отмечается в сообщении.

После этого на стороннем, уже фишинговом сайте для получения компенсации пользователя просят перевести сумму в 1 тыс. рублей - якобы на покрытие юридических расходов. Таким образом мошенники получают не только персональные данные пользователя, но и все данные его пластиковой карты.

Group-IB предупредила Zoom об угрозе.

«В этой схеме мошенники эксплуатируют популярность бренда сервиса Zoom. Так как письмо отправлено с официального сервиса, злоумышленники не только получают гарантию доставки писем до адресатов, но и то, что часть обманутых пользователей кликнут на ссылку, указанную в профиле и перейдут на мошеннический сайт», - отметил заместитель руководителя CERT-GIB Ярослав Каргалев.

Он добавил, что сервису Zoom необходимо внедрить более тщательную проверку данных, которые вводит пользователь при регистрации аккаунта, а также полностью запретить использование сторонних ссылок в профиле.