Қоғам

ZOOM арқылы ақша ұрланады – маман алаяқтардан сақтану тәртібін түсіндірді

Ярослав Каргалевтің айтуынша, адамдар Zoom-нан келген хатқа бірден сенеді. Содан көп ойланбай, профильде көрсетілген сайттарға кіреді
Sputnik

НҰР-СҰЛТАН, 7 қазан – Sputnik. Group-IB халықаралық компаниясы Zoom арқылы ақша ұрлаудың жаңа схемасын анықтағанын мәлімдеді, деп хабарлайды Sputnik Қазақстан компанияның ресми сайтына сілтеме жасап.

"Адамдарды Zoom сервисіне жазылғаны үшін, я болмаса, COVID-2019 пандемиясына байланысты ақшалай өтемақы беріледі деп, алдымен алаяқтық жасалатын сайттарға шақырып алады. Одан кейін сол жерде ақшасын және банк карталарының мәліметтерін ұрлайды", - дейді мамандар.

Олардың айтуынша, жыл басынан бері, әсіресе, қашықтан оқыту басталғанда желіде Zoom атауымен 15 300 домен тіркелген. Дәл осындай домендерде фишингтік парақшалар ашылады. Сол арқылы адамның жеке мәліметтері – логиндер, парольдер және тағы басқа құпия ақпарат ұрланады. Осы жолы алаяқтар Zoom сервисінің түпнұсқасы арқылы адамды алдау схемасын ойлап тапты.

"Мәселе мынада, Zoom-ға тіркелгенде "Аты" мен "Фамилиясы" деген профильдерді толтыру керек. Оның әрбіріне 64 символға дейін жазуға болады. Алаяқтар осыны пайдаланып, адамның аты-жөнін жазбай, "Сізге COVID-2019-ға байланысты өтемақы берілуі керек" деген сөйлемді енгізеді де, өз сайттарының сілтемесін тіркей салады", - дейді мамандар.

Ал тіркеу аяқталғаннан кейін Zoom жаңа қолданушыға он адамға дейін шақыру жіберуге ұсыныс жасайды. Алаяқтар осыны пайдаланып, өз құрбандарына "шақыру хатын" жібереді.

Адамдар Zoom-нан келген хатқа бірден сенеді

Group-IB компаниясының CERT жетекшісінің орынбасары Ярослав Каргалевтің айтуынша, адамдар Zoom-нан келген хатқа бірден сенеді. Содан көп ойланбай, профильде көрсетілген сайттарға кіреді.

"Осылайша, алаяқтар Zoom сервисін өз мақсаттары үшін ашық пайдаланып отыр", - дейді ол.

Профильдерде сан алуан сайттар көрсетіледі. Оған кіргеннен кейін бірден басқа алаяқтық ресурстар ашылады. Соның ішінде "Официальный компенсационный центр", "Экспресс-лотерея", "Банк-онлайн", "Гранд опрос" және "Фонд финансовой поддержки потребителей" сияқты сайттар бар. Оған кіргеннен кейін өтемақы алуға ұсыныс жасалады.

Оқи отырыңыз: Zoom-да өтіп жатқан онлайн сабақ кезінде мұғалім қайтыс болды

Бірақ заңгерлік көмек үшін алдымен бір реттік төлем жасау керек. Сол кезде банк картасының соңғы төрт немесе алты цифрын енгізуге ұсыныс жасалады. Бұдан бөлек, иесінің аты-жөні, банк картасының мерзімі мен CVV-кодты көрсету керек. Осылайша, банк картасындағы ақша толығымен ұрланады.