O campanie de phishing desfășurată în aplicația Zoom profită de fricile oamenilor în legătură cu siguranța locului de muncă, păcălindu-i pentru a le afla datele de autentificare, care pot fi mai apoi utilizate de hackeri în diferite moduri abuzive.
Lansarea atacurilor prin aplicația Zoom este încă o practică des întâlnită peste tot în lume, chiar dacă aplicația a fost actualizată în nenumărate rânduri și au fost implementate rapid caracteristici noi de securitate.
Uneori atacurile au loc din cauza faptului că oamenii trimit informații cu privire la întâlnirile viitoare pe forumuri publice sau nu securizează corespunzător aceste informații. Însă nici întâlnirile securizate nu sunt scutite de atacurile lansate prin aplicația Zoom, lucru care ar trebui, teoretic vorbind, să fie extrem de dificil, chiar imposibil, în condițiile în care nu există nicio vulnerabilitate și niciun exploit.
V-ați întrebat vreodată cum reușesc hackerii să se autentifice în întâlnirile securizate desfășurate pe Zoom sau cum sunt comercializate datele de autentificare pe piața neagră, chiar și în absența unei breșe de securitate a datelor? Phishing-ul reprezintă o modalitate prin care pot fi extrase date de autentificare valide de la utilizatori, aceștia fiind păcăliți să dezvăluie informații cu caracter sensibil. Siteul web fals Zoom poate fi utilizat pentru a obține alte tipuri de date de autentificare, nu neapărat doar cele pentru aplicația în sine.
Cercetătorii de la Abnormal Security au identificat o astfel de campanie de phishing, trimisă printr-un simplu link. Utilizatorii erau anunțați că au fost deconectați și li se solicita să se autentifice într-un site web fals care semăna foarte mult cu originalul.
„Email-ul conține un link către o pagină falsă de autentificare în aplicația Zoom, găzduită pe «zoom-emergency.myftp.org»”, spune consultantul. „Linkurile către pagina de phishing sunt ascunse în textul utilizat în notificările automate privind întâlnirile, precum «Join this Live Meeting». În cazul în care utilizatorii cad în această capcană, datele de autentificare, dar și orice alte date stocate în aplicația Zoom vor fi compromise.”
Ca întotdeauna, vă sfătuim să nu deschideți email-uri provenite din surse necunoscute, să nu accesați linkuri și să nu deschideți atașamente. Perioada aceasta este propice pentru tot felul de campanii de spam sau phishing, iar hackerii vor încerca să profite pe cât de mult se poate.
