Zoom превращается в ловушку: у бизнесменов крадут аккаунты в Google и Telegram прямо во время «встречи»

фишинг google telegram zoom F6
Zoom превращается в ловушку: у бизнесменов крадут аккаунты в Google и Telegram прямо во время «встречи»
фишинг google telegram zoom F6

F6 описала новый сценарий атак.

image

Компания F6 сообщила о новом сценарии атак, направленных на бизнес-пользователей. Злоумышленники охотятся за аккаунтами в Google и Telegram, используя поддельные ссылки на видеоконференции Zoom.

По данным департамента Digital Risk Protection, мошенники выходят на контакт в Telegram с потенциальными жертвами – это руководители и владельцы малого и среднего бизнеса. Они представляются клиентами, интересующимися услугами компании, и предлагают провести разговор через Zoom, ссылаясь на наличие у них бизнес-версии сервиса.

После согласия собеседника отправляется ссылка на встречу. Она внешне напоминает настоящую, но имеет отличия от легитимного адреса. При переходе жертва видит цепочку капч, а затем форму входа в Google. Пользователя просят ввести логин, пароль и подтвердить вход кодом, который пересылается в Telegram. На этом этапе злоумышленники активно пишут или звонят, создавая ощущение срочности и вынуждая действовать быстрее.

Как отмечают специалисты F6, схема основана на знакомых приёмах социальной инженерии. Отличие лишь в легенде — приглашение на Zoom-встречу под видом клиента. Такая маскировка повышает эффективность атаки.

Фишинговая страница имеет ряд признаков подделки: необычный адрес, требование повторного ввода учётных данных, дополнительные капчи и запрос кода из мессенджера. Все эти элементы должны насторожить пользователя.

После получения доступа к Google-аккаунту злоумышленники в первую очередь проверяют наличие привязанных криптокошельков и аккаунтов на биржах. Кроме того, они используют доступ для поиска конфиденциальной информации и получения доступа к банковским сервисам.

По оценке F6, ключевым элементом атаки становится психологическое давление. Мошенники намеренно торопят жертву, чтобы она не проверила адрес ссылки и подлинность страницы входа.

Специалисты компании подчёркивают, что защититься от подобного сценария можно при соблюдении базовых правил цифровой безопасности. Рекомендуется включать все доступные механизмы защиты в почтовых сервисах и мессенджерах, использовать двухфакторную аутентификацию и не переходить по ссылкам от незнакомцев.

При возникновении сомнений следует проверять адреса сайтов и сравнивать их с официальными ресурсами. Дополнительно можно использовать сервисы для проверки даты создания домена. Важно помнить: для подключения к Zoom-встречам не требуется вводить пароль от Google или код подтверждения из Telegram.

Ещё один совет F6 — не хранить пароли и коды доступа в почте или мессенджерах. В случае компрометации это облегчает злоумышленникам угон учётных записей.