МОСКВА, 6 июл — ПРАЙМ. Злоумышленники в период пандемии коронавируса использовали сервис видеоконференций Zoom для обмана пользователей методом социальной инженерии, рассказал в интервью РИА Новости гендиректор и основатель международной компании Group-IB, специализирующейся на предотвращении кибератак, Илья Сачков.
«Были увлекательные случаи, когда использовалась социальная инженерия с выключенной камерой, и человек не понимал, что он говорит не с тем человеком. Это воздействие методом социальной инженерии с просьбой открыть письмо от другого отправителя, чтобы открыл человек вложение. Это удобный вишинг, но через Zoom», — сообщил он.
«Так как во многих компаниях есть культура общения по Zoom с выключенной камерой, очень просто человек, получая якобы звонок от «коллег», попадается на крючок злоумышленникам. Я думаю, что Zoom оказался хакерской находкой. Мы сейчас делаем расследование на эту тему», — добавил Сачков.
Ранее, в апреле, руководитель группы исследования киберпреступности Group-IB Дмитрий Шестаков сообщил РИА Новости, что компания обнаружила на трех «андеграундных» площадках объявления о продаже более чем 4 тысяч учетных записей пользователей сервиса видеоконференций Zoom, в том числе 31 аккаунт принадлежал пользователям с почтовым адресом в домене «.ru». Правда, проверить, действительно ли эти учетные данные принадлежат пользователям Zoom, невозможно, оговорился эксперт.
Позднее Group-IB выпустила рекомендацию пользователям отказаться от использования сервиса видеоконференций Zoom и перейти на его аналоги. Эксперты компании объясняли это тем, что в адрес Zoom поступает все больше критики из-за проблем с безопасностью: пользователи жаловались на передачу их данных в Facebook, на утечки видеозаписей и личной контактной информации. Zoom также стал ответчиком по иску о нарушении приватности пользователей в США.
Популярность сервиса Zoom резко возросла на фоне пандемии коронавируса и мер по строгой самоизоляции, принятых правительствами десятков стран: приложением пользуются уже более 300 миллионов человек.
Источник: