Петербуржцев предупредили о новой схеме кражи аккаунтов через Zoom

В Санкт-Петербурге и Ленинградской области зафиксирована новая мошенническая схема, направленная на граждан, чья деятельность связана с организацией различных мероприятий. Как сообщает пресс-служба ГУ МВД России по Санкт-Петербургу и Ленинградской области, аферисты нашли очередной изощренный способ получения доступа к личным данным, маскируясь под потенциальных клиентов.

Целевой аудиторией злоумышленников стали специалисты по проведению тимбилдингов, корпоративов и всевозможных мастер-классов. Преступники вступают с ними в контакт через популярные мессенджеры, изображая живой интерес к их услугам. Переписка выглядит абсолютно стандартно: обсуждаются детали будущего мероприятия, уточняются цены, выбирается удобная дата. Мошенники ведут себя предельно корректно и вежливо, чтобы усыпить бдительность своей жертвы и создать впечатление реального делового общения.

Кульминация обмана наступает в момент, когда все основные моменты, казалось бы, согласованы. Для финального обсуждения деталей аферисты предлагают созвониться в видеоконференции и присылают ссылку, которая якобы ведет на встречу в Zoom. На первый взгляд, страница, на которую переходит пользователь, ничем не отличается от официального сервиса. Дизайн, логотипы, расположение элементов – все скопировано с предельной точностью, чтобы не вызвать подозрений.

Именно здесь и кроется главная ловушка. Для присоединения к конференции поддельный сайт предлагает авторизоваться через аккаунт Google. После нажатия соответствующей кнопки открывается фишинговая форма для ввода логина и пароля. Как только человек вводит свои учетные данные, они моментально попадают в руки преступников. Таким образом, организатор мероприятия не только не получает заказ, но и полностью теряет контроль над своей электронной почтой и всеми связанными с ней сервисами.

Последствия такого взлома могут быть весьма серьезными. Получив доступ к почтовому ящику Google, мошенники могут завладеть конфиденциальной перепиской, личными фотографиями и документами из облачного хранилища, а также получить доступ к другим сайтам и приложениям, где была настроена авторизация через этот аккаунт. Правоохранительные органы настоятельно рекомендуют гражданам проявлять максимальную осторожность при переходе по ссылкам от незнакомых или новых контактов и всегда проверять адресную строку сайта перед вводом каких-либо персональных данных.