Если раньше это происходило фактически «в лоб» или путём массовых рассылок, то сейчас злоумышленники применяют социальную инженерию и находят уязвимости в поведении, чтобы в нужный момент украсть пароли и доступы к сайтам.
В этот раз о схеме с использованием сервиса Zoom рассказал пользователь FH_production. По его словам, мошенники проанализировав его деятельность, связанную с созданием креативов, предложили работу и в процессе обсуждения деталей подменили ссылки.
Сокращу его большой пост у которого уже десятки тысяч просмотров. Самое главное: путём переписки, предложением обсудить в определенный момент креатив с руководителем, предложили созвониться в Zoom. Формат ссылки, который они присылают, соответствует полностью стандарту зум. Но внутри каким-то образом через домен они делают редирект на фишинговый сайт. Чаще всего это происходит при замене текста в телеграм, то есть на экране ссылка настоящая, а внутри затеган фишинг. В итоге, человек потерял доступ к двум паролям, но успел их вовремя поменять.
В комментариях к посту другие пользователи пишут, что уже попадались на такие разводы и это приносило им денежные убытки, а также потерю конфиденциальной информации. Будьте внимательны и осторожны при общении в интернете с незнакомыми людьми и заказчиками, обязательно проверяйте информацию.
