Проводить совещания или повидаться с близкими на расстоянии помогают специальные приложения. Самым популярным из них для проведения видеоконференций за период карантина стал Zoom.
Такая востребованность очень выгодна хакерам, ею они и пытаются воспользоваться.
Как атакуют приложение?
Компания Check Point провела исследования и заметила увеличение количества и частоты регистрации доменов, которые содержат в себе слово Zoom. Создавая похожие поисковые адреса к популярному приложению, хакеры пытаются запутать пользователей.
С начала действия карантина было создано более 1,7 тысячи доменов, содержащих указанное слово. При этом более 400 были зарегистрированы на прошлой неделе. Исследование показало, что по меньшей мере 70 адресов были созданы мошенниками, преимущественно в виде фишинговых сайтов. Такие используются для получения личной информации пользователей, в том числе номеров банковских карт.
Опасные файлы и «Zoom-bombing»
Компанией, которая занималась исследованием, было обнаружено и другой вариант кибератак. Злоумышленники создавали специальные файлы в формате «.exe», которые в своем названии содержали слово Zoom. Такие материалы после скачиваний на компьютер осуществляли запуск специального программного обеспечения, чем открывали устройство пользователя для выполнения следующих хакерских действий.
Еще одним вариантом деятельности злоумышленников является так называемый «Zoom-bombing». В данном случае неавторизованный пользователь имеет доступ к видеоконференции, которая продолжается на платформе. В результате таких действий в конференции могут появиться неожиданные файлы или распространится информация рабочего совещания. В частности, был случай, когда голый мужчина прервал трансляцию урока для норвежских школьников.
От действий злоумышленников страдают и другие приложения. В ходе исследования был выявлен ряд хакерских атак, которые использовали имя «Microsoft Teams». Не один раз мошенники пытались зарегистрировать домен похож на адрес classroom.google.com.
Замечали ли вы хотя бы раз хакерские действие, направленные в собственную сторону?
