Мошенники похищают аккаунты предпринимателей в Google и Telegram под видом видеоконференции
Аферисты связываются с потенциальными жертвами в мессенджере от имени клиента и просят консультацию по услугам компании. Далее для удобства предлагают перейти в Zoom.
Мошенник направляет вредоносную ссылку на видеоконференцию. После перехода по ней пользователь должен пройти несколько капч, а затем ему предлагается ввести данные для входа в Google-аккаунт на фишинговой странице. Капча в данном случае может использоваться для противодействия автоматизированным инструментам информационной безопасности.
После ввода данных запрашивается код подтверждения, который приходит в Telegram и нужен злоумышленникам для хищения аккаунта в мессенджере.После получения доступа к учетной записи в Google злоумышленники проверяют привязанные к нему аккаунты в криптокошельках и криптобиржах, но могут также использовать скомпрометированную учетную запись для поиска информации и доступа к банковским сервисам и другим ресурсам.
