Hold øje med falske zoom-mødemails, der blev konfigureret til at stjæle dit kodeord
Der er så mange aktive phishing-kampagner til enhver tid, at det er fysisk umuligt at dække dem alle. Og selvom det var tilfældet, er de fleste af svindelene enten for små eller ikke særlig godt udført, og de garanterer ikke nogen særlig opmærksomhed. Forskere fra Sophos opdagede imidlertid for nylig en bølge af svindelmeddelelser, og de regner med, at de fortjener en omtale. Lad os se hvorfor.
Table of Contents
Phishere bruger skræmmningstaktikker for at svindle hjemmekontoransatte ud af deres adgangskoder
Forskerne opdagede et par variationer af den samme e-mail. Det er sikkert at antage, at beskeden primært er rettet mod mennesker, der er blevet tvunget til at arbejde hjemmefra under COVID-19-pandemien, fordi det formodes at være en påmindelse om et planlagt Zoom-møde, der er ved at starte. Det forventes, at "CEO og Management Board" for målets arbejdsgiver vil deltage, og det samme er mennesker fra personaleafdelingen såvel som nogle bønner. Modtageren af meddelelsen får at vide, at der vil blive gennemført en Q1-performanceundersøgelse, og en linje i slutningen af e-mailen siger, at formålet med mødet er "Contract Suspension / Termination Trial."
Det er ikke den perfekte phishing-e-mail. Ordlyden er lidt akavet steder, og de mere observante brugere kan muligvis se en eller to skrivefejl. Som du kan se, har phisherne dog lagt en stor indsats i at sikre, at ofrene er for bekymrede til at bemærke fejlene. Skurkerne har faktisk overgået sig selv i dette særlige aspekt.
Virksomheder kæmper, og arbejdsløsheden skyder kraftigt på grund af den aktuelle krise. I lyset af dette er selv det mindste antydning om, at en persons job kan være truet, bundet til at sætte dem i panik. Og når brugere får panik, bemærker de ikke, at de bliver svindlet.
Crooks vil stjæle ofrenes e-mail-adgangskoder med en overbevisende udseende Zoom phishing-side
Vær opmærksom på, at der ikke er en hel masse at give væk svindlen i netop dette tilfælde. E-mailen indeholder en knap, der lover at føre ofre direkte til mødet, men som du måske allerede har gætt, omdirigerer de dem til en Zoom-phishing-side.
Det er virkelig svært at bemærke, at loginformularen er falsk. Phisherne har gjort et godt stykke arbejde med at gentage designet på https://zoom.us, videokonferencens platforms websted, og de har endda installeret et SSL-certifikat.
Den eneste mærkbare forskel er, at teksten i adgangskodefeltet siger "E-mail-adresse-adgangskode" i stedet for "Adgangskode." Dette kan gøre nogle brugere mistænkelige, hvilket kan give dig mulighed for at undre dig over, hvorfor skurkerne har gennemgået alle problemer med at oprette en overbevisende phishing-side og risikerer hele operationen ved at anmode om den forkerte adgangskode. Når du tænker over det, vil du imidlertid se, at der er en god grund til dette.
Faktum er, at skurkerne ikke kan gøre meget med ofrenes Zoom-login-legitimationsoplysninger. Gendannelse af adgangskode er faktisk stadig almindeligt, hvilket betyder, at de stjålne brugernavne og adgangskoder muligvis åbner en hel del andre konti, men phisherne troede helt klart, at de havde det bedre med at sigte direkte på folks e-mail-legitimationsoplysninger. Når hackerne har adgang til en brugers indbakke, kan de nulstille mange andre adgangskoder og lade ofrene låst uden for alle deres konti.
Phisherne håber, at målene i uopsættelighed til at deltage i det ikke-eksisterende Zoom-møde ikke vil se forskellen. Hvor mange der vil gøre det er svært at sige, men når antallet af Zoom-brugere fortsætter med at vokse, bliver hackernes chancer bedre og bedre.
Hvorfor zoome?
Selv om ofrenes Zoom-adgangskoder måske ikke er det ultimative mål, er videokonferenceplatformen en vigtig rolle i denne fidus, og dette er ikke tilfældigt. De sociale distancetiltag i forbindelse med coronavirus-pandemien låste mange arbejdere derhjemme, og efterspørgslen efter Zooms tjenester skød gennem taget. Tidligere denne måned indrømmede Zooms ledere, at antallet af deltagere på det daglige møde var gået fra 10 millioner i december 2019 helt til 200 millioner i slutningen af marts, hvilket betyder, at der er mange nye brugere af platformen. Disse nye brugere er muligvis ikke opmærksomme på, at medmindre de er vært for Zoom-mødet, de ikke behøver at logge ind på deres konti for at deltage i det.
Nogle af dem ved muligvis ikke, at hvis du aktiverer tofaktorautentisering hos Zoom og hos din e-mail-udbyder, kan du gøre det aktuelle phishing-angreb til en elendig fiasko.
