Важная онлайн-встреча на работе: мошенники нашли новый способ кражи данных

Нельзя отрицать, что инструмент для видеоконференций Zoom стал неотъемлемой частью нашей профессиональной и общественной жизни. Из-за социальных проблем большинство из нас теперь полагаются на Zoom, чтобы проводить рабочие встречи, виртуальные «прогулки» с нашими друзьями и многое другое. Поэтому неудивительно, что мошенники используют Zoom для кражи личной информации. Если вы недавно получили приглашение на встречу Zoom с отделом кадров компании (HR), это могут быть мошенники. Об этом пишет Reader’s Digest.

Фото: Shutterstock

Как работает афера

К сожалению, многие люди были уволены или попали под сокращение из-за пандемии коронавируса. Даже если вы не потеряли работу, это нормально, что вы беспокоитесь об этом. Чувство общего беспокойства – именно то, на что нацелены мошенники.

В этом мошенничестве злоумышленники создают поддельное электронное письмо, которое действует как автоматическое уведомление для важной встречи с отделом кадров. Письмо содержит ссылку, которая перенаправляет пользователей на поддельную страницу входа в систему Zoom, размещенную на zoom-emergency.myftp.org.

Строки темы, макет сообщения и описания встреч немного различаются, но основная идея та же, пишет Naked Security.

Для носителей английского языка формулировка некоторых предложений довольно неестественная – иногда попадаются орфографические ошибки, которые легко не заметить.

Но последствия этого письма достаточно ясны: если вы пропустите встречу, которая происходит прямо сейчас, вы можете потерять работу

Также в письме есть кнопка, похожая на Zoom, чтобы можно было присоединиться к встрече. Но когда вы нажмете на нее, то не окажетесь на zoom.us, чего и следовало ожидать.

Однако вы попадаете на веб-страницу HTTPS (с изображением замка), и страница входа почти идентична.

По теме: 6 самых распространенных мошеннических схем в США: как себя защитить

Обратите внимание, что сертификат шифрования для этого веб-сайта был выдан вчера, незадолго до отправки спам-сообщения, связанного с ним.

Также, присмотревшись, вы заметите, что мошенники вставили текст предложения Email Address Password в поле пароля вместо просто Password, как это сделано на настоящей странице Zoom.

Предположительно, они надеются, что если вы заметите эту «подсказку», то можете использовать пароль своей учетной записи электронной почты вместо пароля Zoom.

Помните, что доступ к вашей учетной записи электронной почты мошенникам гораздо важнее, чем ваша учетная запись Zoom, по той причине, что ваша учетная запись электронной почты, вероятно, является способом, которым вы выполняете сброс пароля для многих других учетных записей.

Независимо от того, что мы ввели в качестве пароля на фальшивом сайте, вас перенаправляют на подлинную страницу справки Zoom, как будто что-то пошло не так и, возможно, вы должны просто повторить попытку.

Таким образом, мошенникам не нужно имитировать успешный вход в систему или делать вид, что ваш вход в систему не удался – они просто оставляют вас в одном из моментов «интересно, что же там произошло», и вы склонны просто вернуться и начать все сначала.

Конечно, к тому времени, когда вы видите (полностью подлинную) страницу справки Zoom, адрес электронной почты и введенный вами пароль уже находятся у мошенников.

«Ваше присутствие имеет решающее значение для этой встречи и в равной степени требуется для начала этой встречи по анализу эффективности в первом квартале», – говорится в основной части письма. Строка темы электронного письма гласит: «Приостановление/прекращение контракта».

Кстати, Zoom – не единственная платформа, которую используют мошенники. Вы также задолжали и перед остальными соцсетями, такими как Facebook.

Что люди могут сделать, чтобы защитить себя?

Не входите в систему после нажатия на ссылки в письмах. Вам нужно перейти к Zoom напрямую или переключиться на приложение Zoom, а затем попытаться ввести номер собрания, указанный в текстовом письме.

Включите двухфакторную аутентификацию, если можете. Zoom поддерживает 2FA, основываясь на одноразовых кодах, сгенерированных приложением на вашем телефоне, и большинство служб электронной почты тоже.

Каждый раз, когда вы входите в систему с другим кодом, неудобства для вас очень незначительны, но дополнительные усилия для мошенников огромны, поскольку одного вашего пароля уже недостаточно.

По теме: В США появился новый вид мошенничества, связанный с COVID-19: как защититься

Немедленно сообщите IT-команде организации, если получите такое сообщение. Мошенники редко отправляют фишинговые письма одному человеку в компании, поэтому, если можете выступать в качестве системы раннего предупреждения вашей организации, то вам удастся защитить остальных.

Если вы получили такое письмо, немедленно смените пароль. Чем раньше вы поменяете свой пароль, тем меньше времени будет у мошенников.

«К сожалению, для киберпреступников обычной практикой является использование в своих схемах громких глобальных новостей, и вспышка коронавируса идеально для этого подходит, – говорит Мортен Брёггер, генеральный директор Wire. – Киберпреступники усиливают страх и уязвимость, связанные со вспышкой, чтобы зацепить людей, которые отчаянно хотят получить больше информации».

По словам Брёггера, самое важное, что люди могут сделать, чтобы защитить себя от таких мошенников, – это с подозрением относиться к людям, приложениям и объектам, которых они не знают. В условиях пандемии все, естественно, хотят знать всё, но очень важно придерживаться проверенных и достоверных источников.

«Люди должны тщательно проверять все письма и ссылки, а также проходить аутентификацию только там, где они знают домены, имена отправителей, опасаться тех сайтов и ссылок, которые немного не совпадают с оригинальной или не распознаются, – говорит Брёггер. – Если вы в чем-то не уверены, не рискуйте – ищите информацию в другом месте».

Читайте также на ForumDaily:

6 самых распространенных мошеннических схем в США: как себя защитить

Самые знаменитые преступники мира покупали роскошные дома в США: как выглядят особняки

Финпомощь от правительства в связи с коронавирусом: американцев предупреждают о мошенничествах

В США появился новый вид мошенничества, связанный с COVID-19: как защититься

Хотите больше важных и интересных новостей о жизни в США и иммиграции в Америку? — Поддержите нас донатом! А еще подписывайтесь на нашу страницу в Facebook. Выбирайте опцию «Приоритет в показе» —  и читайте нас первыми. Кроме того, не забудьте оформить подписку на наш канал в Telegram  и в Instagram— там много интересного. И присоединяйтесь к тысячам читателей ForumDaily New York — там вас ждет масса интересной и позитивной информации о жизни в мегаполисе.