На фоне пандемии коронавирусной инфекции хакеры воруют личные данные пользователей в популярном приложении Zoom.
Как передает Хвиля, об этом сообщает издание Mashable, ссылаясь на ИБ-компанию Abormal Security.
Отмечается, что во время коронавируса большинство предприятий перешли на работу в режим онлайн, так, популярность среди интернет-технологий набирает приложение Zoom, в котором очень удобно проводить онлайн-встречи.
Но в этом сервисе, как и в любой другой программе имеются свои недостатки и уязвимости. К примеру, его начали использовать хакеры для того, чтобы методом обмана воровать личные данные пользователей.
В ведомстве сообщают, что еще в марте количество сервиса для видеоконференций составляла около 200 млн, а уже в апреле лоно увеличилось на 50%, составив уже 300 млн человек.
К тому же, было обнаружено новую фишинговую схему обмана в Zoom, которая уже эксплуатируется злоумышленниками.
Что касается этой схемы, то она работает следующим образом: сначала на посту жертвы приходит поддельное письмо, в котором находится ссылка на фейковую конференцию в Zoom, организатором которой якобы является HR-отдел ее работодателя. Так, в прикрепленном письме рассказывается о необходимости присоединиться к чату для того, чтобы обсудить вопросы прекращения действия трудового договора.
Следовательно, после клика на ссылку-приглашение в конференцию пользователь попадает на сайт, который выглядит как стартовая страница
Zoom, однако при этом имеет другой адрес - «zoom-emergency.myftp.org».
«Когда жертва видит письмо, она паникует, кликает на фишинговую ссылку и быстро пытается залогиниться, чтобы присоединиться к чату. Но вместо встречи с HR она позволяет хакеру украсть ее личные данные», - отмечается в отчете Abormal Security.
При этом подчеркивается, что письма с поддельными ссылками уже получили около 50 тысяч адресатов, и по предложениям экспертов, это вряд ли является пределом. В связи с этим, ИБ-эксперты рекомендуют тщательно проверять
URL тех сайтов, которые просят ввести свою личную информацию или данные банковской карты. К тому же следует обращать внимание на адрес отправителя сообщения и на прикрепленные файлы.
Также отмечается, что в середине апреля стало известно о том, что продаются 500 тысяч аккаунтов пользователей сервиса Zoom. При этом некоторые личные данные из этих аккаунтов были слить в общий доступ в рамках предыдущих хакерских взломов, а некоторые из них оказались подлинными и относятся к весне 2020 года. Вдобавок к этому, среди персональной информации, которая продается меньше, чем за цент, можно найти электронные адреса пользователей, их пароли, URL личного чата, а также шестизначный пин-код администратора, позволяющий управлять видеоконференцией в Zoom.
ПриватБанк предупредил клиентов: все начнется 18 ноября
НБУ предупредил о резком подорожании топлива в конце 2024 года
Депутату Шевченко вручили подозрение в госизмене: дружил с Лукашенко и Шарием, представлялся агентом ГУР
Путин скорректировал условия прекращения войны с Украиной
Более того, часть этих аккаунтов принадлежали крупным брендам таким, как например Chase и Citybank.
Представители Zoom в ответ на найденные профили сервиса заявили, что данные аккаунты уже давно были скомпрометированы в рамках других атак, а потому продажа этой информации не представляет собой угрозу для большинства пользователей.