Μια μαζική επίθεση phishing πραγματοποιείται από χθες, η οποία παριστάνει ότι είναι μια πρόσκληση για ένα meeting στο Zoom.
Καθώς πάρα πολλοί Αμερικανοί εξαιτίας της πανδημίας του COVID-19 πραγματοποιήσαν τα δείπνα τους για το Thanksgiving μέσω του Zoom, η χθεσινή μέρα ήταν μια εξαιρετική ευκαιρία για να πραγματοποιηθεί μια τέτοια επίθεση phishing.
Ένας ερευνητής ασφαλείας γνωστός ως TheAnalyst μοιράστηκε κάποιες πληροφορίες σχετικά με την επίθεση με το BleepingComputer αφού έλαβε εκατοντάδες email από αυτήν την καμπάνια που είχε ως στόχο την εταιρεία του.
Η επίθεση ηλεκτρονικού ψαρέματος (phishing) προσποιείται ότι είναι μια πρόσκληση που προέρχεται από το Zoom και δηλώνει το εξής “You received a video conference invitation” με ένα link στο οποίο ο χρήστης μπορεί να πατήσει κλικ για να κάνει review, όπως φαίνεται στο παρακάτω screenshot.
Κάνοντας κλικ στο link θα ανοίξει μια ψεύτικη σελίδα σύνδεσης της Microsoft που φιλοξενείται στο domain appspot.com της Google. Στη σελίδα ηλεκτρονικού ψαρέματος θα εισαχθεί αυτόματα το email του στοχευμένου χρήστη και θα του ζητηθεί να εισαγάγει τον κωδικό πρόσβασης του.
Όταν οι χρήστες εισάγουν τον κωδικό πρόσβασης τους, η σελίδα ηλεκτρονικού ψαρέματος καταγράφει τα email των θυμάτων, τους κωδικούς πρόσβασης, τις διευθύνσεις IP, τη γεωγραφική τοποθεσία και εάν τα “login credentials” θα μπορούσαν να συνδεθούν με επιτυχία στον λογαριασμό email.
Ο αναλυτής είπε στο BleepingComputer ότι οι σελίδες ηλεκτρονικού ψαρέματος επαληθεύουν τα credentials καθώς εισάγονται προσπαθώντας να συνδεθούν στους λογαριασμούς τους μέσω IMAP.
Μέχρι στιγμής, το BleepingComputer μπόρεσε να επαληθεύσει ότι αυτή η επίθεση phishing έχει κλέψει πάνω από 3.600 μοναδικά “email credentials”.
Εάν μόλις συνειδητοποιήσατε ότι έχετε εισάγει τον κωδικό πρόσβασης σας σε ένα τέτοιο landing page, θα πρέπει αμέσως να τον αλλάξετε.
Έχουμε αντιληφθεί ότι πολλές κυβερνοεπιθέσεις τέτοιου τύπου πραγματοποιούνται κατά την διάρκεια των γιορτών γιατί οι άνθρωποι είναι πολύ πιο χαλαροί.