През изминалите седмици почти всички работещи от вкъщи използват активно платформата Zoom за видео срещи и разговори.
Да, но точно към нея е насочена нова фишинг атака, която използва фалшиви покани за отдалечени работни срещи и уебинари. Целта е да се заблудят тези, които работят в корпоративна среда и правят работни срещи посредством платформата Zoom , че договорите им за работа ще бъдат променени или прекратени.
От началото до сега тези автоматизирани фишинг писма за срещи чрез Zoom, са попаднали в пощенските кутии на повече от 250 000 хора.
Жертвите са склонни в момент като този, в който голям процент от хората, работят от дома си, да се доверят на измамните имейли.
Всъщност вие получавате покана за среща в платформата Zoom , посредствм измамен имейл, в който има линк за последване. Измамните електронни писма, имитират легитимни напомняния за среща чрез Zoom с ръководителя на отдела за човешки ресурси (например), която трябва да започне до минути, а в съдържанието на писмото се говори за съкращения и намаляне на възнагражденията на служитеите на фирмата, за която оперирате.
“Когато жертвите прочетат имейла, обикновено изпадат в паника. Щракват върху фишинг връзката и набързо се опитват да влязат в срещата.”, казват разследващите.
„Вместо да попаднат в работна онлайн среща, техните данни за влизане биват откраднати“.
На жертвите се казва още, че е необходимо тяхното присъствие като част от „среща за преглед на изпълнението на работните задачи за първото тримесечие на годината“.
Тъй като тази целева страница е проектирана и изглежда напълно идентична с истинската, жертвите трудно ще разбират, че са отворили измамна страница!
„Потребителите, които често ползват Zoom, ще смятат, че сесията им е изтекла и ще се опитат да влязат отново“, обясняват разследващи.
„По-вероятно е да въведат своите идентификационни данни за вход, без да проверяват в страницата за фишинг, като например URL адреса или не функциониращи връзки.“
Киберпрестъпниците крадат идентификационни данни за Zoom – над 1 000 000 Zoom акаунта са били открити за продажба на хакерски форуми в dark net мрежи за по-малко от цент на бройка, и дори се раздават безплатно в някои случаи, за да бъдат използвани в шеги със Zoom и други злонамерени дейности.
В официално изябление от Zoom платформата заявиха, че са наели разузнавателни фирми да възстановят засегнатите масиви от данни, за да нулират паролите на потърпевшите потребители. По-рано тази седмица основателят и изпълнителен директор на Zoom Ерик С. Юан заяви, че платформата за видеоконферентна връзка надминава 300 милиона дневни участници на Zoom срещи, повечето от които са с корпоративни цели.
По материали от чуждестранния печат