Vigyázzon a hamis nagyítású találkozó e-maileiről, amelyeket a jelszó ellopására állítottak be
Olyan sok aktív adathalász kampány létezik egy adott időben, hogy mindegyik lefedése fizikailag lehetetlen. És még ha igen is, a legtöbb csalás vagy túl kicsi, vagy nem túl jól hajtott végre, és nem igényel külön figyelmet. A Sophos kutatói azonban nemrég észlelték a csalások üzenetét, és úgy vélik, hogy említést érdemelnek. Lássuk miért.
Table of Contents
Az adathalászok ijesztő taktikát használnak az otthoni irodai dolgozók megtévesztésére jelszavaikból
A kutatók ugyanazon e-mail néhány változatát észlelték. Nyugodtan feltételezhetjük, hogy az üzenet elsősorban azokra az emberekre irányul, akiket otthonból kénytelenek munkára tenni a COVID-19 világjárvány idején, mivel állítólag emlékeztetni fogja a kezdődő tervezett Zoom találkozót. A cél munkáltatójának "vezérigazgatója és igazgatótanácsa" várhatóan részt vesz, és ugyanúgy, mint a humánerőforrás-osztály tagjai, valamint néhány babszámláló. Az üzenet címzettjének azt mondják, hogy lesz az első negyedéves teljesítmény-áttekintés, és az e-mail végén egy sor feltünteti, hogy az ülés célja "Szerződés felfüggesztése / megszüntetése".
Ez nem a tökéletes adathalász e-mail. A megfogalmazás néha kissé kellemetlen, és a figyelmesebb felhasználók egy vagy két helyesírási hibát észlelhetnek. Amint láthatja, a csalók sok erőfeszítést tettek annak érdekében, hogy az áldozatok túlságosan félelmetesen észrevegyék a hibákat. A csalók ténylegesen túlteljesítették magukat ebben a sajátos aspektusban.
A vállalkozások küzdenek, a munkanélküliség pedig a jelenlegi válság miatt szárnyal. Ennek fényében még a legkisebb javaslat, miszerint egy személy munkáját veszély fenyegeti, a pánikba kerül. És amikor a felhasználók pánikba esnek, nem veszik észre, hogy csalásuk van.
A csalók meggyőző megjelenésű Zoom adathalász oldallal akarják ellopni az áldozatok e-mail jelszavait
Ne feledje, ebben az esetben nem sok minden adható el a csalásért. Az e-mail tartalmaz egy gombot, amely ígéri az áldozatokat közvetlenül a találkozóhoz vezetni, de mint már gondoltad, átirányítja őket egy Zoom adathalász oldalra.
Nagyon nehéz észrevenni, hogy a bejelentkezési lap hamis. Az adathalászok jó munkát végeztek a https://zoom.us, a videokonferencia platform webhelyének kialakításának megismételésében, és még SSL tanúsítványt telepítettek.
Az egyetlen észrevehető különbség az, hogy a jelszómezőben található szöveg az "E-mail cím jelszava", a "Jelszó" helyett. Ez gyanúsíthatja egyes felhasználókat, és azon tűnődhet, hogy vajon miért mentek keresztül a csalók egy meggyőző adathalász oldal létrehozásának minden nehézségén, és kockáztatják az egész műveletet, ha rossz jelszót kérnek. Ha azonban gondolkodik, látni fogja, hogy ennek jó oka van.
A helyzet az, hogy a csalók nem sokat tehetnek az áldozatok Zoom bejelentkezési adataival. Valójában a jelszó újrafelhasználása továbbra is gyakori, ami azt jelenti, hogy a lopott felhasználónevek és jelszavak valószínűleg sok más fiókot nyitnak meg, de az adathalászok egyértelműen úgy gondolták, hogy jobb, ha közvetlenül az emberek e-mail hitelesítő adataira törekednek. Amint a hackerek hozzáférnek a felhasználói beérkező levelek mappájához, sok más jelszót visszaállíthatnak, és az áldozatokat kizárhatják az összes fiókból.
Az adathalászok abban reménykednek, hogy a nem létező Zoom értekezlethez való csatlakozás sürgősségében a célok nem fogják észlelni az eltérést. Hányan fogják ezt megmondani, ezt nehéz megmondani, de mivel a Zoom felhasználók száma tovább növekszik, a hackerek esélyei egyre jobbak.
Miért zoom?
Bár az áldozatok Zoom jelszavai nem feltétlenül a legfőbb cél, a videokonferencia-platform fontos szerepet játszik ebben a csalásban, és ez nem véletlen. A koronavírus-járványhoz kapcsolódó társadalmi távolodási intézkedések sok munkavállalót otthon zároltak, és a Zoom szolgáltatásainak igénye a tetőn áradt fel. A hónap elején a Zoom vezetõi beismerték, hogy a napi ülésen részt vevõk száma a 2019 decemberi 10 millióról egészen a március végi 200 millióra növekedett, ami azt jelenti, hogy a platformon sok új felhasználó van. Ezek az új felhasználók valószínűleg nem ismerik azt a tényt, hogy ha nem tartják a Zoom értekezlet házigazdáját, akkor nem kell bejelentkezniük számlájukba ahhoz, hogy vegyenek részt abban.
Néhányan valószínűleg nem tudják, hogy ha engedélyezte a két tényezővel történő hitelesítést a Zoomnál és az e-mail szolgáltatónál, akkor az aktuális adathalász támadást szánalmas kudarccá teheti.