Μια μαζική επίθεση phishing πραγματοποιείται από χθες, η οποία παριστάνει ότι είναι μια πρόσκληση για ένα meeting στο Zoom.
Καθώς πάρα πολλοί Αμερικανοί εξαιτίας της πανδημίας του COVID-19 πραγματοποιήσαν τα δείπνα τους για το Thanksgiving μέσω του Zoom, η χθεσινή μέρα ήταν μια εξαιρετική ευκαιρία για να πραγματοποιηθεί μια τέτοια επίθεση phishing.
Ένας ερευνητής ασφαλείας γνωστός ως TheAnalyst μοιράστηκε κάποιες information σχετικά με την επίθεση με το BleepingComputer αφού έλαβε εκατοντάδες email από αυτήν την καμπάνια που είχε ως στόχο την company his.
Η επίθεση ηλεκτρονικού ψαρέματος (phishing) προσποιείται ότι είναι μια invitation που προέρχεται από το Zoom και δηλώνει το εξής “You received a video conference invitation” με ένα link στο οποίο ο χρήστης μπορεί να πατήσει Click για να κάνει review, όπως φαίνεται στο παρακάτω screenshot.
Κάνοντας κλικ στο link θα ανοίξει μια ψεύτικη σελίδα σύνδεσης της Microsoft που φιλοξενείται στο domain appspot.com της Google. Στη σελίδα ηλεκτρονικού ψαρέματος θα εισαχθεί αυτόματα το email of στοχευμένου χρήστη και θα του ζητηθεί να εισαγάγει τον κωδικό πρόσβασης του.
Όταν οι χρήστες εισάγουν τον κωδικό πρόσβασης τους, η σελίδα ηλεκτρονικού ψαρέματος καταγράφει τα email των θυμάτων, τους passwords, the IP addresses, τη γεωγραφική site και εάν τα “login credentials” θα μπορούσαν να συνδεθούν με επιτυχία στον λογαριασμό email.
Ο αναλυτής είπε στο BleepingComputer ότι οι σελίδες ηλεκτρονικού ψαρέματος επαληθεύουν τα credentials καθώς εισάγονται προσπαθώντας να συνδεθούν στους accounts τους μέσω IMAP.
Μέχρι στιγμής, το BleepingComputer μπόρεσε να επαληθεύσει ότι αυτή η επίθεση phishing έχει κλέψει πάνω από 3.600 μοναδικά “email credentials”.
Εάν μόλις συνειδητοποιήσατε ότι έχετε εισάγει τον κωδικό πρόσβασης σας σε ένα τέτοιο landing page, θα πρέπει αμέσως να τον αλλάξετε.
Έχουμε αντιληφθεί ότι πολλές cyber attacks τέτοιου τύπου πραγματοποιούνται κατά την διάρκεια των γιορτών γιατί οι άνθρωποι είναι πολύ πιο χαλαροί.