Не проходит и недели, чтобы исследователи кибербезопасности не находили новую уязвимость в приложении Zoom, чья популярность резко выросла на фоне пандемии коронавируса. Если в марте количество пользователей сервиса для видеоконференций составляло около 200 млн, то в апреле оно увеличилось на 50%, составив уже 300 млн человек.
Похоже, уязвимости и баги в Zoom не пугают, а наоборот, приманивают новых юзеров. Как бы то ни было, использование сервиса может быть безопасным, если соблюдать меры предосторожности и помнить о кибермошенниках. Как сообщает Mashable со ссылкой на ИБ-компанию Abormal Security, не так давно была обнаружена новая фишинговая схема обмана в Zoom, которая уже эксплуатируется злоумышленниками.
Суть этого фишинга заключается в игре на чувствах людей, а именно страхе потерять работу из-за эпидемии COVID-19.
На почту жертвы приходит поддельное письмо, в котором находится ссылка на фейковую конференцию в Zoom, организатором которой якобы является HR-отдел ее работодателя. В письме говорится о том, что необходимо присоединиться к чату, чтобы обсудить вопросы прекращения действия трудового договора.
После клика на ссылку-приглашение в конференцию пользователь попадает на сайт, который выглядит как стартовая страница Zoom, но при этом имеет другой адрес — «zoom-emergency.myftp.org».
«Когда жертва видит письмо, она паникует, кликает на фишинговую ссылку и быстро пытается залогиниться, чтобы присоединиться к чату. Но вместо встречи с HR она позволяет хакеру украсть ее личные данные», — говорится в отчете Abormal Security.
Известно, что письма с поддельными ссылками уже получили около 50 тыс. адресатов, и это вряд ли является пределом. ИБ-эксперы рекомендуют тщательно проверять URL тех сайтов, которые просят ввести свою личную информацию или данные банковской карты. Кроме того, следует обращать внимание на адрес отправителя сообщения и на прикрепленные файлы.
В середине апреля стало известно, что в даркнете продаются 500 тысяч аккаунтов пользователей сервиса Zoom. Некоторые личные данные из этих аккаунтов были слиты в общий доступ в рамках предыдущих хакерских взломов, а некоторые оказались подлинными и относятся к весне 2020 года.
Среди персональной информации, которая продается меньше, чем за цент, можно найти электронные адреса пользователей, их пароли, URL личного чата, а также шестизначный пин-код администратора, который позволяет управлять видеоконференцией в Zoom.
При этом часть этих аккаунтов принадлежала крупным брендам, например Chase и Citybank.
В ответ на найденные в даркнете профили сервиса представители Zoom заявили, что эти аккаунты уже давно были скомпрометированы в рамках других атак, а потому продажа этой информации не представляет собой угрозу для большинства пользователей.