Изображение сгенерировано Шедеврумом
Злоумышленники стали похищать персональные данные российских интернет‑пользователей, маскируя фишинговые ресурсы под сервис Zoom. Информация об этом появилась в Telegram‑канале SHOT, чьим источником оказался московский дизайнер, которому удалось избежать попадания в сети мошенников.
Главная мишень данной схемы – специалисты, работающие дистанционно, а также представители фриланса. Механизм обмана выстроен следующим образом: аферист имитирует роль заказчика, инициирует разговор о деталях сотрудничества и ненавязчиво отправляет ссылку, чтобы пообщаться с помощью видеосвязи. Тут человек и попадает в ловушку, ведь он совсем не замечает: вместо привычной латинской m в названии сервиса фигурируют буквы r и n. Разница настолько мала, что распознать подвох с первого взгляда практически невозможно.
Перейдя по вредоносной ссылке, пользователь оказывается на тщательно проработанном фишинговом портале. Интерфейс в точности воспроизводит дизайн официального сайта Zoom. В момент, когда жертва думает, что начинает обычный видеозвонок, злоумышленники получают возможность извлечь из устройства жертвы крайне важные сведения: от учётных записей и паролей до иной конфиденциальной информации.
Дизайнер по имени Полина сумела вовремя выявить обман. Ее насторожило предупреждение от коллег, уже столкнувшихся с такой же мошеннической схемой. По данным SHOT, в зоне риска не только те, кто работает в удаленном режиме, но и сотрудников офисов, которые используют видеоконференцсвязь.
Напомним, что до этого наше издание «ГОЛОС СОВЕСТИ» писало об еще одной схеме обмана, в рамках которых мошенники крадут данные россиян через бесплатные VPN.