זוםעשוי להיותקָבוּעַרבים מבעיות האבטחה שלה, אבל היא לעולם לא תהיה חסינה מפני האקרים שינסו להערים על משתמשי החברה.
שחקנים זדוניים מכוונים כעת למשתמשים עם אימיילים מזויפים של פגישות זום כדי לגנוב את המידע האישי שלהם ותעודות כניסה, לפי חברת אבטחת הדוא"לאבורמלי אבטחה.
תכנית הדיוג הספציפית הזו שנחשפה על ידי אבטחה חריגה מנשקת את החשש של אנשים רבים לאבד את מקום עבודתם עקב השפל הכלכלי במהלך מגיפת הקורונה. עד כה, יותר מ-26 מיליון אנשים בארה"בהגישולאבטלה מאז החלה המגיפה.
מיילים מזויפים אלו מגיעים בצורה של תזכורת לפגישת Zoom עם משאבי אנוש בנוגע להפסקת העסקתו של הנמען.
המייל מכיל קישור להזמנה לפגישת זום, שהוא למעשה אתר הדיוג של ההאקר שנועד לחקות את המראה של דף הכניסה של זום. במציאות, לחיצה על קישור הפגישה מעבירה את היעד לדף המתארח בכתובת ה-URL "zoom-emergency.myftp.org".
מהירות אור ניתנת לריסוק
"כשהקורבן יקרא את המייל הם ייכנסו לפאניקה, ילחצו על הקישור דיוג וינסו במהירות להיכנס לפגישה המזויפת הזו", מסביר הדו"ח של Abnormal Security. "במקום זאת, האישורים שלהם ייגנבו על ידי התוקף."
חוקרי אבטחת דוא"ל אומרים שהמתקפה הזו מצאה את דרכה בהצלחה ליותר מ-50,000 תיבות דואר.
זום חוותה צמיחה אדירה מאז תחילת מגיפת הקורונה העולמית. עם כמה מדינות שהפעילו נעילות, הסגר והזמנות להישאר בבית, עסקים רבים העבירו את העובדים שלהם להסדרי עבודה מהבית.
חברת ועידת הווידאו לאחרונההכריזהיו לה יותר מ-300 מיליון משתמשים פעילים. עלייה זו באימוץ משתמשיםמספקהאקרים, רמאים ושחקנים זדוניים אחרים עם שוק חדש לגמרי לנצל.
אדִוּוּחַבתחילת החודש נמצא כי יותר מ-500,000 חשבונות זום גנובים נרכשו ונמכרברשת האפלה. האקרים מקבלים לעתים קרובות גישה לחשבונות אלה באמצעות דואר אלקטרוני מזויף ודפי פישינג כמו זה המתואר בדוח האבטחה האחרון הזה.
הקוראים צריכים תמיד להיות זהירים בעת לחיצה על קישורים בדוא"ל הדורשים אישורי התחברות. בדוק תמיד את כתובת האימייל של השולח ואת הקישור המצורף.
ואם אתה עדיין לא בטוח, בצע את צעד הזהירות הנוסף הזה: אם אתה מקבל קישור בדוא"ל המתיימר להיות מ-Zoom או מכל אתר אחר לצורך העניין, אל תלחץ! פשוט הקלד את כתובת האתר הרשמית של אתר זה בדפדפן האינטרנט בעצמך.
