Пользователям Zoom рассказали, как хакеры воруют личные данные

На фоне пандемии коронавирусной инфекции хакеры воруют личные данные пользователей в популярном приложении Zoom.

Как передает Хвиля, об этом сообщает издание Mashable, ссылаясь на ИБ-компанию Abormal Security.

Отмечается, что во время коронавируса большинство предприятий перешли на работу в режим онлайн, так, популярность среди интернет-технологий набирает приложение Zoom, в котором очень удобно проводить онлайн-встречи.

Но в этом сервисе, как и в любой другой программе имеются свои недостатки и уязвимости. К примеру, его начали использовать хакеры для того, чтобы методом обмана воровать личные данные пользователей.

В ведомстве сообщают, что еще в марте количество сервиса для видеоконференций составляла около 200 млн, а уже в апреле лоно увеличилось на 50%, составив уже 300 млн человек.

К тому же, было обнаружено новую фишинговую схему обмана в Zoom, которая уже эксплуатируется злоумышленниками.

Что касается этой схемы, то она работает следующим образом: сначала на посту жертвы приходит поддельное письмо, в котором находится ссылка на фейковую конференцию в Zoom, организатором которой якобы является HR-отдел ее работодателя. Так, в прикрепленном письме рассказывается о необходимости присоединиться к чату для того, чтобы обсудить вопросы прекращения действия трудового договора.

Следовательно, после клика на ссылку-приглашение в конференцию пользователь попадает на сайт, который выглядит как стартовая страница

Zoom, однако при этом имеет другой адрес - «zoom-emergency.myftp.org».

«Когда жертва видит письмо, она паникует, кликает на фишинговую ссылку и быстро пытается залогиниться, чтобы присоединиться к чату. Но вместо встречи с HR она позволяет хакеру украсть ее личные данные», - отмечается в отчете Abormal Security.

При этом подчеркивается, что письма с поддельными ссылками уже получили около 50 тысяч адресатов, и по предложениям экспертов, это вряд ли является пределом. В связи с этим, ИБ-эксперты рекомендуют тщательно проверять

URL тех сайтов, которые просят ввести свою личную информацию или данные банковской карты. К тому же следует обращать внимание на адрес отправителя сообщения и на прикрепленные файлы.

Также отмечается, что в середине апреля стало известно о том, что продаются 500 тысяч аккаунтов пользователей сервиса Zoom. При этом некоторые личные данные из этих аккаунтов были слить в общий доступ в рамках предыдущих хакерских взломов, а некоторые из них оказались подлинными и относятся к весне 2020 года. Вдобавок к этому, среди персональной информации, которая продается меньше, чем за цент, можно найти электронные адреса пользователей, их пароли, URL личного чата, а также шестизначный пин-код администратора, позволяющий управлять видеоконференцией в Zoom.

Более того, часть этих аккаунтов принадлежали крупным брендам таким, как например Chase и Citybank.

Представители Zoom в ответ на найденные профили сервиса заявили, что данные аккаунты уже давно были скомпрометированы в рамках других атак, а потому продажа этой информации не представляет собой угрозу для большинства пользователей.