Мошенничество через ZOOM: о чём речь и какие могут быть последствия

Ситуация с фишинговыми атаками, использующими поддельные приглашения в Zoom, вызывает серьёзную обеспокоенность. Схема сочетает в себе социальную инженерию (приглашение на видеоконференцию – распространённый и доверительный способ коммуникации) и техническую уязвимость (установка вредоносного ПО).

Хакеры используют методы социальной инженерии и троянские вирусы в фишинговых атаках на Zoom, что делает их опасными. Социальная инженерия включает:

  1. Поддельные конференции. Злоумышленники отправляют ссылки на фейковые встречи с привлекательными названиями.
  2. Актуальные события. Запросы основаны на текущих событиях, что увеличивает их привлекательность.
  3. Имитация знакомых. Хакеры подменяют адреса или номера, чтобы создать видимость доверия.

Если жертва кликает на ссылку, может произойти загрузка вредоносного ПО, которое может нанести значительный ущерб.

Исследование фишинговых атак показало, что злоумышленники использовали поддельные домены, такие как app[.]us4zoom[.]us, которые практически не отличались от реальных ссылок на Zoom. Визуально сайт, на который переводила ссылка, также выглядел идентично настоящему интерфейсу Zoom. При нажатии кнопки «Начать конференцию» вместо запуска клиентского приложения Zoom происходила загрузка вредоносного установочного пакета. Это подчеркивает высокую степень изощренности и настойчивости хакеров в попытках обмануть пользователей.

Анализ фишинговых атак показывает тревожные тенденции в области кибербезопасности. Хакер, использующий поддельный домен, смог «заработать» более $1 миллионов в криптовалютах всего за месяц. Это указывает на высокую эффективность и быстрое распространение такой схемы мошенничества.

Кроме того, появилась новая форма атаки, в которой злоумышленники нацеливаются на активы других пользователей, занимающихся мошенничеством с криптовалютами. Эта схема может быть реализована через:

  • Кражу учетных данных. Хакеры используют фишинг для получения доступов к криптокошелькам или аккаунтам на биржах.
  • Имитацию сервисов. Создаются поддельные платформы для обмена криптовалют, на которых пользователи могут потерять свои средства.
  • Социальную инженерию. Мошенники могут манипулировать жертвами, убеждая их передать свои активы, например, предлагая «инвестиции» в высокодоходные проекты.

Эти схемы показывают не только риск мошенничества на рынке криптовалют, но и потенциальные уязвимости, которые могут быть использованы как опытными пользователями, так и новичками. Для защиты от таких атак важно всегда проверять URL-адреса, быть бдительными к незапрашиваемым сообщениям и постоянно обновлять свои знания о безопасности в онлайн-пространстве.

Новости и статьи ExchangeSumo