ФИШИНГ АТАКА ИЗПОЛЗВА ПОКАНИ ЗА ОТДАЛЕЧЕНИ СРЕЩИ ПРЕЗ ПЛАТФОРМАТА ZOOM, ЗА ДА КРАДЕ ЛИЧНА ИНФОРМАЦИЯ

ФИШИНГ АТАКА ИЗПОЛЗВА ПОКАНИ ЗА ОТДАЛЕЧЕНИ СРЕЩИ ПРЕЗ ПЛАТФОРМАТА ZOOM, ЗА ДА КРАДЕ ЛИЧНА ИНФОРМАЦИЯ
фишинг атака платформата Zoom

През изминалите седмици почти всички работещи от вкъщи използват активно платформата Zoom за видео срещи и разговори.

Да, но точно към нея е насочена нова фишинг атака, която използва фалшиви покани за отдалечени работни срещи и уебинари. Целта е да се заблудят тези, които работят в корпоративна среда и правят работни срещи посредством платформата Zoom , че договорите им за работа ще бъдат променени или прекратени. 

От началото до сега тези автоматизирани фишинг писма за срещи чрез Zoom, са попаднали в пощенските кутии на повече от 250 000 хора. 

Жертвите са склонни в момент като този, в който голям процент от хората, работят от дома си,  да се доверят на измамните имейли.  

Всъщност вие получавате покана за среща в платформата Zoom , посредствм измамен имейл, в който има линк за последване. Измамните електронни писма, имитират легитимни напомняния за среща чрез Zoom с ръководителя на отдела за човешки ресурси (например), която трябва да започне до минути, а в съдържанието на писмото се говори за съкращения и намаляне на възнагражденията на служитеите на фирмата, за която оперирате.

“Когато жертвите прочетат имейла, обикновено изпадат в паника. Щракват върху фишинг връзката и набързо се опитват да влязат в срещата.”, казват разследващите. 

„Вместо да попаднат в работна онлайн среща, техните данни за влизане биват откраднати“.

На жертвите се казва още, че е необходимо тяхното присъствие като част от „среща за преглед на изпълнението на работните задачи за първото тримесечие на годината“.

Тъй като тази целева страница е проектирана и изглежда напълно идентична с истинската, жертвите трудно ще разбират, че са отворили измамна страница!

„Потребителите, които често ползват Zoom, ще смятат, че сесията им е изтекла и ще се опитат да влязат отново“, обясняват разследващи. 

„По-вероятно е да въведат своите идентификационни данни за вход, без да проверяват в страницата за фишинг, като например URL адреса или не функциониращи връзки.“ 

Киберпрестъпниците крадат идентификационни данни за Zoom – над 1 000 000 Zoom акаунта са били открити за продажба на хакерски форуми в dark net мрежи за по-малко от цент на бройка, и дори се раздават безплатно в някои случаи, за да бъдат използвани в шеги със Zoom и други злонамерени дейности. 

В официално изябление от Zoom платформата заявиха, че са наели разузнавателни фирми да възстановят засегнатите масиви от данни, за да нулират паролите на потърпевшите потребители.  По-рано тази седмица основателят и изпълнителен директор на Zoom Ерик С. Юан заяви, че платформата за видеоконферентна връзка надминава 300 милиона дневни участници на Zoom срещи, повечето от които са с корпоративни цели.

 По материали от чуждестранния печат

Сподели в:

Категории:

Следвай ни в: