Киберпреступники нашли способ объединить мессенджеры и фишинговые сайты в одну схему, которая уже приносит им доступ к бизнес-аккаунтам.
Под ударом оказались предприниматели и менеджеры, привыкшие общаться с клиентами через Zoom и Telegram.
Сценарий выглядит правдоподобно: злоумышленник выходит на потенциальную жертву в Telegram под видом заказчика и предлагает провести встречу. Вместо настоящей ссылки на Zoom он присылает подделку. Сайт копирует интерфейс сервиса и просит пройти проверку «капчей», а затем перенаправляет на страницу авторизации Google.
Жертву торопят — могут одновременно писать или звонить, чтобы она без раздумий ввела не только логин и пароль, но и одноразовый код подтверждения. Именно этот код позволяет перехватить не только Google-аккаунт, но и привязанный к нему Telegram. Получив доступ, мошенники сразу проверяют наличие криптокошельков, биржевых сервисов и конфиденциальной переписки.
Эксперты отмечают, что по сути это классический фишинг, но «легенда про Zoom» делает атаку более убедительной. В бизнес-среде, где быстрые онлайн-встречи стали нормой, такие приглашения не вызывают подозрений. Специалисты советуют проверять ссылки вручную и никогда не вводить коды подтверждения по просьбе «клиента» или «партнёра».
Под ударом оказались предприниматели и менеджеры, привыкшие общаться с клиентами через Zoom и Telegram.
Сценарий выглядит правдоподобно: злоумышленник выходит на потенциальную жертву в Telegram под видом заказчика и предлагает провести встречу. Вместо настоящей ссылки на Zoom он присылает подделку. Сайт копирует интерфейс сервиса и просит пройти проверку «капчей», а затем перенаправляет на страницу авторизации Google.
Жертву торопят — могут одновременно писать или звонить, чтобы она без раздумий ввела не только логин и пароль, но и одноразовый код подтверждения. Именно этот код позволяет перехватить не только Google-аккаунт, но и привязанный к нему Telegram. Получив доступ, мошенники сразу проверяют наличие криптокошельков, биржевых сервисов и конфиденциальной переписки.
Эксперты отмечают, что по сути это классический фишинг, но «легенда про Zoom» делает атаку более убедительной. В бизнес-среде, где быстрые онлайн-встречи стали нормой, такие приглашения не вызывают подозрений. Специалисты советуют проверять ссылки вручную и никогда не вводить коды подтверждения по просьбе «клиента» или «партнёра».
