Мошенники угоняют бизнес-аккаунты в Google и Telegram через видеоконференции

Мошенники начали атаковать жертв через поддельные ссылки на конференции в Zoom, сообщили в компании-разработчике технологий для борьбы с киберпреступностью F6. Фишинговая кампания в первую очередь затрагивает владельцев малого и среднего бизнеса. Подробности — в рспоряжении «Инка».

По информации специалистов, злоумышленники используют метод социального давления, выдавая себя за потенциальных клиентов.

Мошенники сначала выходят на связь через мессенджер Telegram и предлагают обсудить сотрудничество. Для этого они отправляют якобы рабочую ссылку на видеоконференцию в Zoom. На деле ресурс не имеет отношения к настоящему сервису: даже визуально адрес заметно отличается от подлинного.

После перехода жертвы на поддельную страницу пользователю предлагается пройти несколько капч, что, как отмечают эксперты, помогает скрыться от автоматизированных систем защиты. Далее открывается форма входа в Google-аккаунт. Введенные данные тут же перехватываются, а злоумышленники дополнительно запрашивают код подтверждения, поступающий в Telegram. Получив его, они получают возможность полностью управлять мессенджером жертвы.

Как отмечают специалисты, после получения доступа к Google-аккаунтам злоумышленники в первую очередь проверяют криптокошельки и биржевые сервисы, привязанные к почте. Также они могут искать в переписке финансовые данные и другую конфиденциальную информацию.

В F6 напомнили о базовых мерах противодействия подобным атакам: включать максимальную защиту в почтовых сервисах и мессенджерах, проверять доменные адреса сайтов, использовать whois-сервисы для верификации регистрации ресурсов. Эксперты также рекомендуют критически относиться к поведению собеседника: если он торопит принять решение, это может оказаться признаком социальной инженерии.