Эксперты по кибербезопасности предупреждают о новом сценарии атаки на предпринимателей. Мошенники, представляясь потенциальными клиентами, обманом получают доступ к учетным записям через поддельные приглашения в Zoom.
Компания F6 сообщает о новом методе угона аккаунтов, нацеленном на предпринимателей и менеджеров. Злоумышленники, представляясь потенциальными клиентами, заинтересованными в услугах компании жертвы.
Под предлогом обсуждения деталей сотрудничества мошенник предлагает провести видеовстречу в Zoom, ссылаясь на удобство своей бизнес-версии платформы. После получения согласия он отправляет фишинговую ссылку, имитирующую приглашение в Zoom.
Перейдя по ссылке, пользователь видит страницу, где ему предлагается последовательно решить несколько капч, что, вероятно, делается для обхода систем безопасности. Затем его перенаправляют на поддельную страницу входа в аккаунт Google. После ввода логина и пароля фишинговая форма запрашивает код подтверждения из SMS или уведомления.
«Сценарий повторяет классические тактики мошенников — переписка в мессенджере, а затем фишинговая ссылка, а минимальное обновление легенды — переход к атакам под видом потенциальных клиентов с поддельной ссылкой на Zoom — делает схему эффективной. При этом явно ненастоящая ссылка на Zoom, необходимость вбивать логин и пароль, даже если они были сохранены в браузере, подозрительная капча, код Telegram — все это должно заставить жертву задуматься».
Мария Синицына, старший аналитик департамента Digital Risk Protection компании F6
В это же время злоумышленник, продолжая общение в Telegram, оказывает психологическое давление, прося поторопиться с вводом кода. Получив его, мошенники получают полный доступ не только к аккаунту Google, но и к привязанному аккаунту Telegram.
После компрометации учетных записей преступники в первую очередь пытаются получить доступ к привязанным криптокошелькам и биржам, а также ищут конфиденциальную информацию, данные банковских сервисов и другие ценные данные.