Приложение Zoom, в котором очень удобно проводить онлайн-встречи стремительно набирает популярность, поскольку на фоне пандемии коронавируса большинство предприятий перешли работать в режим онлайн, передают «Українські новини».
Как передает издание, еще в марте количество пользователей сервиса для видеоконференций составляло около 200 млн, а в апреле оно увеличилось на 50%, составив уже 300 млн человек. Однако, как и в любой другой программе, в этом сервисе также есть свои недостатки и уязвимости. Например, его начали использовать хакеры, чтобы методом обмана воровать личные данные пользователей. Об этом сообщает издание Mashable со ссылкой на ИБ-компанию Abormal Security.
В частности, была найдена новая фишинговая схема обмана в Zoom, которая уже эксплуатируется злоумышленниками.
Обнаруженная схема работает следующим образом:
-
На почту жертвы приходит поддельное письмо, в котором находится ссылка на фейковую конференцию в Zoom, организатором которой якобы является HR-отдел ее работодателя. В прикрепленном письме рассказывается о необходимости присоединиться к чату, чтобы обсудить вопросы прекращения действия трудового договора.
-
После клика на ссылку-приглашение в конференцию пользователь попадает на сайт, который выглядит как стартовая страница Zoom, но при этом имеет другой адрес — “zoom-emergency.myftp.org”.
– Когда жертва видит письмо, она паникует, нажимает на фишинговую ссылку и быстро пытается ввести логин и пароль, чтобы присоединиться к чату. Но вместо встречи с HR она позволяет хакеру украсть ее личные данные, — говорится в отчете Abormal Security.
Как передает ведомство, письма с поддельными ссылками уже получили около 50 тыс. адресатов, и по предположениям экспертов, это вряд ли является пределом. ИБ-эксперы рекомендуют тщательно проверять URL тех сайтов, которые просят ввести свою личную информацию или данные банковской карты. Кроме того, следует обращать внимание на адрес отправителя сообщения и на прикрепленные файлы.
В середине апреля стало известно, что продаются 500 тысяч аккаунтов пользователей сервиса Zoom. Некоторые личные данные из этих аккаунтов были слиты в общий доступ в рамках предыдущих хакерских взломов, а некоторые оказались подлинными и относятся к весне 2020 года.
Среди персональной информации, которая продается меньше, чем за цент, можно найти электронные адреса пользователей, их пароли, URL личного чата, а также шестизначный пин-код администратора, который позволяет управлять видеоконференцией в Zoom. При этом часть этих аккаунтов принадлежала крупным брендам, например Chase и Citybank.
В ответ на найденные профили сервиса представители Zoom заявили, что эти аккаунты уже давно были скомпрометированы в рамках других атак, а потому продажа этой информации не представляет собой угрозу для большинства пользователей.
Ранее сообщалось, что в США подали в суд на приложение Zoom за разглашение персональных данных.