22.09.2020

Проверяйте ссылки: хакеры подделывают приглашения в Zoom

Сервис Zoom продолжает устранять многочисленные уязвимости в своем приложении, ставшем чрезвычайно популярным в эпоху самоизоляции. Тем не менее, злоумышленники продолжают находить все новые способы для злоупотребления Zoom — сообщается, что хакеры начали подделывать приглашения в чаты, притворяясь HR-отделом из организации жертвы, чтобы обманом выманить у нее личные данные.

Не проходит и недели, чтобы исследователи кибербезопасности не находили новую уязвимость в приложении Zoom, чья популярность резко выросла на фоне пандемии коронавируса. Если в марте количество пользователей сервиса для видеоконференций составляло около 200 млн, то в апреле оно увеличилось на 50%, составив уже 300 млн человек.

Похоже, уязвимости и баги в Zoom не пугают, а наоборот, приманивают новых юзеров. Как бы то ни было, использование сервиса может быть безопасным, если соблюдать меры предосторожности и помнить о кибермошенниках. Как сообщает Mashable со ссылкой на ИБ-компанию Abormal Security, не так давно была обнаружена новая фишинговая схема обмана в Zoom, которая уже эксплуатируется злоумышленниками. 

Суть этого фишинга заключается в игре на чувствах людей, а именно страхе потерять работу из-за эпидемии COVID-19.

На почту жертвы приходит поддельное письмо, в котором находится ссылка на фейковую конференцию в Zoom, организатором которой якобы является HR-отдел ее работодателя. В письме говорится о том, что необходимо присоединиться к чату, чтобы обсудить вопросы прекращения действия трудового договора. 

После клика на ссылку-приглашение в конференцию пользователь попадает на сайт, который выглядит как стартовая страница Zoom, но при этом имеет другой адрес — «zoom-emergency.myftp.org». 

«Когда жертва видит письмо, она паникует, кликает на фишинговую ссылку и быстро пытается залогиниться, чтобы присоединиться к чату. Но вместо встречи с HR она позволяет хакеру украсть ее личные данные», — говорится в отчете Abormal Security.

Известно, что письма с поддельными ссылками уже получили около 50 тыс. адресатов, и это вряд ли является пределом. ИБ-эксперы рекомендуют тщательно проверять URL тех сайтов, которые просят ввести свою личную информацию или данные банковской карты. Кроме того, следует обращать внимание на адрес отправителя сообщения и на прикрепленные файлы.

В середине апреля стало известно, что в даркнете продаются 500 тысяч аккаунтов пользователей сервиса Zoom. Некоторые личные данные из этих аккаунтов были слиты в общий доступ в рамках предыдущих хакерских взломов, а некоторые оказались подлинными и относятся к весне 2020 года.

Среди персональной информации, которая продается меньше, чем за цент, можно найти электронные адреса пользователей, их пароли, URL личного чата, а также шестизначный пин-код администратора, который позволяет управлять видеоконференцией в Zoom.

При этом часть этих аккаунтов принадлежала крупным брендам, например Chase и Citybank.

В ответ на найденные в даркнете профили сервиса представители Zoom заявили, что эти аккаунты уже давно были скомпрометированы в рамках других атак, а потому продажа этой информации не представляет собой угрозу для большинства пользователей.