По данным F6 мошенники выходят на контакт в Telegram с будущими жертвами – это руководители и владельцы малого и среднего бизнеса. Они представляются клиентами, интересующимися услугами компании, и предлагают провести разговор через Zoom, ссылаясь на наличие у них бизнес-версии сервиса, пишет Securitylab.
После согласия собеседника отправляется ссылка на встречу. Она внешне напоминает настоящую, но имеет отличия от легитимного адреса. При переходе жертва видит цепочку капч, а затем форму входа в Google. Пользователя просят ввести логин, пароль и подтвердить вход кодом, который пересылается в Telegram. На этом этапе злоумышленники активно пишут или звонят, создавая ощущение срочности и вынуждая действовать быстрее.
Как отмечают специалисты F6, схема основана на знакомых приёмах социальной инженерии. Отличие лишь в легенде — приглашение на Zoom-встречу под видом клиента. Такая маскировка повышает эффективность атаки.
Фишинговая страница имеет ряд признаков подделки: необычный адрес, требование повторного ввода учётных данных, дополнительные капчи и запрос кода из мессенджера. Все эти элементы должны насторожить пользователя.
После получения доступа к Google-аккаунту злоумышленники в первую очередь проверяют наличие привязанных криптокошельков и аккаунтов на биржах. Кроме того, они используют доступ для поиска конфиденциальной информации и получения доступа к банковским сервисам.
По оценке F6, ключевым элементом атаки становится психологическое давление. Мошенники намеренно торопят жертву, чтобы она не проверила адрес ссылки и подлинность страницы входа.
Специалисты компании подчёркивают, что защититься от подобного сценария можно при соблюдении базовых правил цифровой безопасности. Рекомендуется включать все доступные механизмы защиты в почтовых сервисах и мессенджерах, использовать двухфакторную аутентификацию и не переходить по ссылкам от незнакомцев.
При возникновении сомнений следует проверять адреса сайтов и сравнивать их с официальными ресурсами. Дополнительно можно использовать сервисы для проверки даты создания домена. Важно помнить: для подключения к Zoom-встречам не требуется вводить пароль от Google или код подтверждения из Telegram.