ΑρχικήsecurityΕπίθεση phishing παριστάνει ότι είναι μια πρόσκληση για ένα Zoom meeting

Επίθεση phishing παριστάνει ότι είναι μια πρόσκληση για ένα Zoom meeting

Μια μαζική επίθεση phishing πραγματοποιείται από χθες, η οποία παριστάνει ότι είναι μια πρόσκληση για ένα meeting στο Zoom.

Καθώς πάρα πολλοί Αμερικανοί εξαιτίας της πανδημίας του COVID-19 πραγματοποιήσαν τα δείπνα τους για το Thanksgiving μέσω του Zoom, η χθεσινή μέρα ήταν μια εξαιρετική ευκαιρία για να πραγματοποιηθεί μια τέτοια επίθεση phishing.

Zoom

Ένας ερευνητής ασφαλείας γνωστός ως TheAnalyst μοιράστηκε κάποιες πληροφορίες σχετικά με την επίθεση με το BleepingComputer αφού έλαβε εκατοντάδες email από αυτήν την καμπάνια που είχε ως στόχο την εταιρεία του.

Η επίθεση ηλεκτρονικού ψαρέματος (phishing) προσποιείται ότι είναι μια πρόσκληση που προέρχεται από το Zoom και δηλώνει το εξής “You received a video conference invitation” με ένα link στο οποίο ο χρήστης μπορεί να πατήσει κλικ για να κάνει review, όπως φαίνεται στο παρακάτω screenshot.

Zoom

Κάνοντας κλικ στο link θα ανοίξει μια ψεύτικη σελίδα σύνδεσης της Microsoft που φιλοξενείται στο domain appspot.com της Google. Στη σελίδα ηλεκτρονικού ψαρέματος θα εισαχθεί αυτόματα το email του στοχευμένου χρήστη και θα του ζητηθεί να εισαγάγει τον κωδικό πρόσβασης του.

Zoom

Όταν οι χρήστες εισάγουν τον κωδικό πρόσβασης τους, η σελίδα ηλεκτρονικού ψαρέματος καταγράφει τα email των θυμάτων, τους κωδικούς πρόσβασης, τις διευθύνσεις IP, τη γεωγραφική τοποθεσία και εάν τα “login credentials” θα μπορούσαν να συνδεθούν με επιτυχία στον λογαριασμό email.

Ο αναλυτής είπε στο BleepingComputer ότι οι σελίδες ηλεκτρονικού ψαρέματος επαληθεύουν τα credentials καθώς εισάγονται προσπαθώντας να συνδεθούν στους λογαριασμούς τους μέσω IMAP.

Μέχρι στιγμής, το BleepingComputer μπόρεσε να επαληθεύσει ότι αυτή η επίθεση phishing έχει κλέψει πάνω από 3.600 μοναδικά “email credentials”.

Zoom

Εάν μόλις συνειδητοποιήσατε ότι έχετε εισάγει τον κωδικό πρόσβασης σας σε ένα τέτοιο landing page, θα πρέπει αμέσως να τον αλλάξετε.

Έχουμε αντιληφθεί ότι πολλές κυβερνοεπιθέσεις τέτοιου τύπου πραγματοποιούνται κατά την διάρκεια των γιορτών γιατί οι άνθρωποι είναι πολύ πιο χαλαροί.

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS