Тематика онлайн-совещаний используется мошенниками для атак на компании и физических лиц. Эксперты по кибербезопасности рассказали о новых схемах с применением видеозвонков, дипфейков и вредоносных скриптов, передает газета «Известия».
С распространением удаленной работы и регулярных видеоконференций киберпреступники начали активно использовать эти форматы как прикрытие для атак. Согласно экспертным оценкам, онлайн-платформы стали восприниматься как рабочий инструмент, что снижает уровень бдительности со стороны пользователей.
Аналитики отмечают, что участники массово переходят по ссылкам без проверки, особенно если повестка касается очередного совещания. Это создает благоприятные условия для фишинговых атак. В некоторых случаях используются персонализированные письма с обращением по имени, а вредоносный файл маскируется под инструкцию или приложение для конференции.
Известны случаи, когда аферисты имитировали встречи с участием дипфейков, представляя руководителей компаний. Пользователю предлагалось установить расширение для решения технической проблемы, но вместо этого происходила загрузка вредоносного программного обеспечения.
Группировки также используют поддельные платформы, визуально копирующие Zoom или Google Meet. Цель — кража учетных данных либо установка скриптов. Иногда атака сопровождается «анимацией» подключения коллег для повышения реалистичности.
Новые схемы включают использование QR-кодов, которые проще проходят фильтрацию. Применяется и синтез речи: жертве может поступить голосовое сообщение якобы от руководителя с просьбой срочно подключиться к видеовстрече.
Ранее сообщалось, что мошенники взялись за цифровую валюту.