Според експерти от компанията по компютърна сигурност Proofpoint, услуги като Zoom и WebEx, които спечелиха огромна популярност след обявяването на извънредното положение по света, са станали една от най-честите мишени за кибер престъпници, като през последните седмици са се появили десетки фишинг кампании.
Измамите освен фишинг атаки, целящи кражбата на личните данни за вход в потребителските акаунти включват и корпоративните потребители, към които хакерите имат интерес да се сдобият с достъп до мрежата на дружеството, за да я извадят от строя или да разпространят зловреден софтуер, да се доберат до вътрешна информация или да криптират данните, с цел в последствие да искат откуп от компаниите.
Увеличаването на фишинга
Proofpoint очерта многобройни измами, открити от тяхната служба през последните седмици, тъй като използването на платформи за видео конферентни връзки нараства в целия свят поради продължаващата коронавирусна епидемия, която принуждава всички ученици, студенти и служители да останат по домовете си и да работят и да се обучават от тях.
Една от най-новите масови фишинг атаки към потребителите, за която съобщават от Proofpoint, представлява разпращане на имейли до случайни пощенски кутии, които имат регистрация в Zoom със заглавие на писмото „Zoom Account“, като в него потребителите се приветстват за новата им регистрация в платформата и след това биват насърчавани да активират акаунта си като кликнат линк в писмото, който препраща към страница, където жертвата да въведе данните си за вход. Фишинг страницата наподобява оригиналния дизайн на уеб сайта на Zoom 1:1, така че единственият начин потребителите да се усетят за измамата е като обърнат внимание на имейла, от който е изпратено писмото и на URL адреса, към който биват пренасочени.
Друга фишинг атака пък уведомява потребителите, че са пропуснали последната си планирана среща в платформата и е оставен бутон със заглавие „Проверете пропуснатата си конференция“. Той също отвежда жертвата към имитираща страница, където се очаква потребителя да въведе данните си вход.
Потребителите на Cisco WebEx също са обект на подобни атаки по имейл, в които се твърди, че в платформата е открита нова критична уязвимост и потребителите спешно трябва да актуализират до последната версия на програмата. След това, в писмото отново е оставен линк за изтегляне на „актуалната версия“, която всъщност представлява малуер, целящ да се сдобие с достъп до домашната или офис системата на потребителя и да източи данните от нея.
„Видео конференциите станаха много популярни за много кратко време. Хакерите са наблюдателни и сега масово са се насочили към атакуване на многобройните нови потребители на най-популярните платформи.“, отбелязва Шеррод ДеГрипо, старши директор по изследване на кибер заплахите в Proofpoint.
„Не само корпоративните хакери използват имената на популярни услуги , предоставящи платформи за видео чат – същото се практикува и от т.нар. „хакери на дребно“, които се интересуват от източване на потребителски данни, скимиране на кредитни карти и други. Най-често атакувани според анализите ни са потребителите на платформите Zoom и Cisco WebEx. Изглежда хакерите към днешна дата имат и висока степен на успеваемост, предвид данните, с които разполагаме за броя компрометирани акаунти (в изявлението не се споменава процент или брой на профилите – бел. ред). Разкритите идентификационни данни за акаунтите могат да послужат на атакуващите за проникване в корпоративните системи или други чувствителни портали, тъй като хората винаги са имали навика да използват едни и същи имейли и пароли за повечето си акаунти в интернет. Освен това, профилите и паролите за тях също могат да бъдат продавани и на черния пазар или използвани за получаване на допълнителна информация с други крайни цели.“
Proofpoint препоръчва на потребителите да внимават, когато отварят имейли от контакти, които не разпознават, и гарантират, че услугите по кибер сигурност, които предлагат на своите клиенти са актуални и надеждни срещу всички най-нови атаки.
„Съгласни сме с Proodpoint, че потребителите на всички услуги и технологични платформи трябва да бъдат предпазливи с имейли, връзки или файлове, получени от неизвестни податели, и че потребителите трябва да внимават да отварят само прикачени файлове или връзки към автентични уеб портали, които доказано принадлежат на доставчика на услугата.“, казват от популярната платформа Zoom в изявление пред TechRadar Pro.
