Ερευνητές ασφαλείας, ανακάλυψαν μία καινούρια εκστρατεία phishing, που χρησιμοποιεί το Zoom για να καλέσει υπαλλήλους σε μία υποτιθέμενη συνδιάσκεψη, ενημερώνοντάς τους ότι η σύμβασή τους με την εταιρεία τους θα τεθεί σε αναστολή ή θα τερματιστεί.
Τα θύματα λαμβάνουν έναν ψεύτικο σύνδεσμο, που οδηγεί σε μία κατασκευασμένη ιστοσελίδα Zoom, η οποία ζητά από τους χρήστες να εισάγουν τα διαπιστευτήρια σύνδεσής τους.
Όπως είναι πολύ πιθανό να γνωρίζετε, το Zoom αποτελεί μία από τις δημοφιλέστερες πλατφόρμες τηλεδιασκέψεων, με επιπλέον δυνατότητες, όπως online meetings, συνομιλία και συνεργασία μέσω κινητών.
Νέα εκστρατεία Phishing
Περισσότεροι από 50.000 υπάλληλοι εταιρειών, έχουν πέσει μέχρι σήμερα θύματα αυτής της νέας εκστρατείας Phishing, όπως ανακαλύφθηκε από τους ερευνητές ασφαλείας της Abnormal Security. Η καμπάνια στοχεύει κυρίως υπαλλήλους που χρησιμοποιούν το Office 365.
Το email που λαμβάνουν οι παραλήπτες, περιέχει τον σύνδεσμο “zoom-emergency.myftp [.] Org” που οδηγεί σε μία ψεύτικη ιστοσελίδα, καθώς και το domain ηλεκτρονικού ψαρέματος που κρύβεται σε μία επιλογή όπως “Συμμετοχή σε αυτήν τη ζωντανή συνάντηση”.
Μόλις το θύμα εισαγάγει τα διαπιστευτήρια σύνδεσης, θα σταλούν στον ψεύτικο Zoom server που ελέγχεται από τους hacker.
Το email λειτουργεί ως προειδοποίηση ότι η σύμβαση του υπαλλήλου θα τερματιστεί, με σκοπό να δημιουργήσει πανικό κι έτσι το θύμα αιφνιδιάζεται και βάζει βιαστικά τα διαπιστευτήριά του για να συμμετάσχει στην τηλεδιάσκεψη, χωρίς να δώει ιδιαίτερη προσοχή στην ιστοσελίδα.
«Οι χρήστες που χρησιμοποιούν συχνά το Zoom, θα δουν τη σελίδα σύνδεσης, θα πιστέψουν ότι η συνεδρία τους έχει λήξει και θα προσπαθήσουν να συνδεθούν ξανά. Θα είναι πιο πιθανό να εισάγουν τα διαπιστευτήρια σύνδεσής τους χωρίς να παρατηρήσουν ότι πρόκειται για σελίδα ηλεκτρονικού ψαρέματος.»
Το περιστατικό έρχεται μόλις λίγες μέρες μετά την ανακάλυψη μίας ευπάθειας Zoom, η οποία επέτρεπε σε hacker να καταγράφουν συνεδρίες στην πλατφόρμα, καθώς και τις συνομιλίες, χωρίς οι συμμετέχοντες να το γνωρίζουν, ακόμα κι αν αυτός που έχει οργανώσει την τηλεδιάσκεψη απενεργοποιούσε την επιλογή εγγραφής για τους συμμετέχοντες.
Οι εγκληματίες του κυβερνοχώρου συνεχίζουν να χρησιμοποιούν την πανδημία για να ξεκινήσουν διάφορες επιθέσεις malware, ηλεκτρονικού ψαρέματος, απάτες και εκστρατείες παραπληροφόρησης. Όπως έχει διαμορφωθεί η κατάσταση, οι περισσότεροι εργαζόμενοι πλέον δουλεύουν από το σπίτι, χρησιμοποιώντας πλατφόρμες όπως το Zoom, με αποτέλεσμα οι επιθέσεις σε αυτές να έχουν αυξηθεί.
