Специалисты компании Group-IB, международного эксперта в области кибербезопасности и партнера Interpol, выявили новую опасную схему интернет-мошенничества, нацеленную на жителей Московской области. Злоумышленники рассылают поддельные письма, маскируя их под официальные уведомления от популярного сервиса видеоконференций Zoom. В этих письмах они предлагают финансовую компенсацию за ущерб, якобы причиненный пандемией коронавируса. Об этом сообщили в Главном управлении региональной безопасности Подмосковья.
Как работает схема обмана
Мошенники идут на хитрость, используя в поле «Имя» отправителя текст о положенных выплатах, а в поле «Фамилия» — прямую ссылку на фишинговый сайт. Это создает видимость легитимности письма, будто оно действительно пришло от сервиса Zoom.
Далее схема развивается по классическому сценарию социальной инженерии. Пользователя, перешедшего по ссылке, просят зарегистрироваться в Zoom и пригласить до 10 новых участников, указав их электронные адреса. Таким образом, мошенники получают базу почтовых ящиков новых потенциальных жертв, которым затем рассылаются такие же письма о компенсациях, но уже якобы от имени компании Zoom.
Цель — данные банковских карт
Перейдя по ссылке в таком письме, человек попадает на поддельный сайт. Там ему предлагают оформить компенсацию в размере от 10 до 250 тысяч рублей. Однако для этого требуется оплатить 1000 рублей за «юридическую помощь в заполнении анкеты». В процессе «оформления» жертву просят ввести полные реквизиты банковской карты: номер, имя владельца, срок действия и CVV-код. Получив эти данные, злоумышленники получают полный доступ к счету и могут снять с него любые средства.
Рекомендации по безопасности
Роман Каратаев, заместитель председателя правительства Московской области, призвал граждан быть предельно бдительными. Чтобы не стать жертвой мошенников, не следует переходить по подозрительным ссылкам в письмах, вступать в контакт с анонимными отправителями и тем более вводить конфиденциальные данные банковских карт на непроверенных интернет-ресурсах. Помните: государственные компенсации никогда не требуют предварительной оплаты или раскрытия CVV-кода карты.