Wideokonferencja Zoom na celowniku oszustów

Przeczytaj także: ESET: phishing "na supermarkety" może przybrać na sile

Z obserwacji Check Point Research wynika, że hakerzy imają się coraz to nowszych sposobów na zakłócanie działania Zoom i podobnych jej usług telekonferencyjnych. I tak np. analitycy zidentyfikowali w ostatnim czasie technikę, za sprawą której można nie tylko wykrywać aktywne spotkania Zoom, ale i do nich dołączać.

Zasadzek czyhających na użytkowników wideokonferencji jest jednak więcej. Z tego też względu, instalując aplikację Zoom i inne, podobne jej rozwiązania, warto zwracać szczególną uwagę na kwestie bezpieczeństwa.

W ciągu ostatnich kilku tygodni analitycy firmy Check Point wykryli znaczny wzrost rejestracji nowych domen, w tym z nazwą aplikacji Zoom w tytule, która staje się jedną z najpopularniejszych platform komunikacji wideo na całym świecie. Od początku roku zarejestrowano ponad 1700 nowych domen, z których aż 25% zarejestrowano w ostatnim tygodniu.

Wg ekspertów Check Pointa aż 4% z nich zawiera pewne podejrzane cechy. Zoom nie jest jednak jedyną usługą, pod którą chcą podszyć się cyberprzestępcy. Specjaliści wykryli również nowe strony phishingowe dla każdej wiodącej aplikacji komunikacyjnej, w tym oficjalnej strony classroom.google.com, pod którą podszywały się adresy googloclassroom \ .com i googieclassroom \ .com.

Ponadto analitycy Check Pointa wykryli złośliwe pliki o nazwach „zoom-us-zoom _ ##########. Exe” i „microsoft-team_V # mu # D _ ##########.exe ” (# reprezentuje różne cyfry). Uruchomienie ich prowadzi do instalacji niesławnego InstallCore PUA na komputerze ofiary, co może potencjalnie prowadzić do kolejnej instalacji złośliwego oprogramowania.

90% cyberataków rozpoczyna się od kampanii phishingowej. Warto zastanowić się czy robimy wystarczająco dużo, aby chronić potencjalne wektory ataku na nasze firmy. Przeczytaj oficjalny dokument Humans are Your Weakest Link by odkryć codzienne ryzyko phishingu.