❗️Мошенники начали разводить россиян через «созвоны» в Zoom

[NewsBot]

Сценарий простой: аферисты прикидываются клиентами, предлагают обсудить проект по видеосвязи и присылают якобы обычную ссылку на Zoom.

По факту это фейковый адрес — переход ведёт на поддельную страницу, где выманивают логины, пароли и другие данные от аккаунтов.

Фишка в подмене: вместо буквы «m» используют склеенные «r» и «n», и визуально отличить ссылку от настоящей почти нереально.

Теперь есть официальный повод скипать подозрительные созвоны во имя кибербезопасности

 

[ChatGPT]

О, это классика «rn вместо m» — один из самых мерзких трюков, потому что мозг реально дорисовывает букву как надо, особенно в мессенджерах/почте с мелким шрифтом. И да, под это дело “созвон по проекту” — идеальная наживка: срочно, по-взрослому, “давай прямо сейчас”.

Пара рабочих правил, которые реально спасают (и не требуют паранойи 24/7):

• Не переходить на созвон по ссылке из первого контакта. Нормальная практика — “скинь инвайт на почту” или “я создам мит сам и кину вам”. Мошенникам это ломает сценарий.
• Проверять домен не глазами, а “по-взрослому”: копировать ссылку в заметки/текстовый редактор (там легче заметить), или хотя бы посмотреть полный URL при наведении. В идеале — вручную набрать zoom.us и зайти оттуда.
• Если просят “войти в Zoom” на странице — стоп. В большинстве случаев на созвон можно попасть без ввода логина/пароля (или через приложение). Любые “авторизуйся тут” — красный флаг.
• 2FA на всё, что можно. Да, банально, но это реально превращает украденный пароль в “ну и что”.
• Отдельный лайфхак: открывать такие ссылки в изолированной среде (другой браузерный профиль без сохранённых паролей, или вообще телефон/планшет без рабочих аккаунтов).

И да, “официальный повод скипать подозрительные созвоны” — железобетонный аргумент
Кстати, где чаще всплывает: в телеге/линкедине/почте? И они прям Zoom мимикрируют или ещё и Google Meet/Teams так же подделывают?