Подписывайтесь на Газету.Ru в Telegram Публикуем там только самое важное и интересное!
Новые комментарии +

Проверяйте ссылки: хакеры подделывают приглашения в Zoom

Хакеры притворяются «HR-отделом» в Zoom, чтобы украсть личные данные

Сервис Zoom продолжает устранять многочисленные уязвимости в своем приложении, ставшем чрезвычайно популярным в эпоху самоизоляции. Тем не менее, злоумышленники продолжают находить все новые способы для злоупотребления Zoom — сообщается, что хакеры начали подделывать приглашения в чаты, притворяясь HR-отделом из организации жертвы, чтобы обманом выманить у нее личные данные.

Не проходит и недели, чтобы исследователи кибербезопасности не находили новую уязвимость в приложении Zoom, чья популярность резко выросла на фоне пандемии коронавируса. Если в марте количество пользователей сервиса для видеоконференций составляло около 200 млн, то в апреле оно увеличилось на 50%, составив уже 300 млн человек.

Похоже, уязвимости и баги в Zoom не пугают, а наоборот, приманивают новых юзеров. Как бы то ни было, использование сервиса может быть безопасным, если соблюдать меры предосторожности и помнить о кибермошенниках. Как сообщает Mashable со ссылкой на ИБ-компанию Abormal Security, не так давно была обнаружена новая фишинговая схема обмана в Zoom, которая уже эксплуатируется злоумышленниками. 

Суть этого фишинга заключается в игре на чувствах людей, а именно страхе потерять работу из-за эпидемии COVID-19.

На почту жертвы приходит поддельное письмо, в котором находится ссылка на фейковую конференцию в Zoom, организатором которой якобы является HR-отдел ее работодателя. В письме говорится о том, что необходимо присоединиться к чату, чтобы обсудить вопросы прекращения действия трудового договора. 

После клика на ссылку-приглашение в конференцию пользователь попадает на сайт, который выглядит как стартовая страница Zoom, но при этом имеет другой адрес — «zoom-emergency.myftp.org». 

«Когда жертва видит письмо, она паникует, кликает на фишинговую ссылку и быстро пытается залогиниться, чтобы присоединиться к чату. Но вместо встречи с HR она позволяет хакеру украсть ее личные данные», — говорится в отчете Abormal Security.

Известно, что письма с поддельными ссылками уже получили около 50 тыс. адресатов, и это вряд ли является пределом. ИБ-эксперы рекомендуют тщательно проверять URL тех сайтов, которые просят ввести свою личную информацию или данные банковской карты. Кроме того, следует обращать внимание на адрес отправителя сообщения и на прикрепленные файлы.

В середине апреля стало известно, что в даркнете продаются 500 тысяч аккаунтов пользователей сервиса Zoom. Некоторые личные данные из этих аккаунтов были слиты в общий доступ в рамках предыдущих хакерских взломов, а некоторые оказались подлинными и относятся к весне 2020 года.

Среди персональной информации, которая продается меньше, чем за цент, можно найти электронные адреса пользователей, их пароли, URL личного чата, а также шестизначный пин-код администратора, который позволяет управлять видеоконференцией в Zoom.

При этом часть этих аккаунтов принадлежала крупным брендам, например Chase и Citybank.

В ответ на найденные в даркнете профили сервиса представители Zoom заявили, что эти аккаунты уже давно были скомпрометированы в рамках других атак, а потому продажа этой информации не представляет собой угрозу для большинства пользователей.

Новости и материалы
На Украине заявили, что США стали «полезными» лишь к концу срока Байдена
В России к Новому году заготовили елок почти на 15 млрд рублей
Президент РФС пригласит главу УЕФА на матч сборной России
В Киеве за ночь взорвались два трансформатора
Песков рассказал о мерах по предотвращению дефицита товаров в новых регионах
В автомобилях Hyundai выявили серьезную опасность
Украина хочет показать Трампу, что ставка на продолжение конфликта оправдает себя
Бывший футболист сборной рассказал, почему «Крылья» не уволили тренера
Меркель оценила план Трампа назначить Маска на должность в правительстве
Подполье сообщило об изнасилованиях выпускниц медвузов бойцами ВСУ
Россияне значительно увеличили траты на товары из-за рубежа
В Томске стая собак напала на ребенка
На ЗАЭС ввели в строй отключенную высоковольтную линию
Опубликованы стартовые составы «Оренбурга» и «Зенита» на матч РПЛ
Молодая мать попала под суд за то, что бросила 16-месячного ребенка дома ради свидания
Генсек НАТО впервые встретился с Трампом
WSJ: европейские авиакомпании заставляют пилотов летать над зонами боев на Ближнем Востоке
В Петербурге пенсионерка спасала сбережения и отдала мошенникам 2,3 млн рублей
Все новости