Fai attenzione alle e-mail di riunione con zoom falso impostate per rubare la password
Ci sono così tante campagne di phishing attive in un dato momento, che coprirle tutte è fisicamente impossibile. E anche se lo fosse, la maggior parte delle truffe sono troppo piccole o non molto ben eseguite e non meritano alcuna attenzione speciale. I ricercatori di Sophos, tuttavia, hanno recentemente notato un'ondata di messaggi truffa e ritengono di meritare una menzione. Vediamo perché.
Table of Contents
I phisher usano tattiche spaventose per truffare i loro impiegati dalle loro password
I ricercatori hanno individuato un paio di varianti della stessa e-mail. Si può presumere che il messaggio sia principalmente rivolto a persone che sono state costrette a lavorare da casa durante la pandemia di COVID-19 perché dovrebbe essere un promemoria di una riunione Zoom programmata che sta per iniziare. Il "CEO e il consiglio di amministrazione" del datore di lavoro del target dovrebbero presumibilmente prendere parte, così come lo sono le persone del dipartimento delle risorse umane e alcuni contatori di fagioli. Al destinatario del messaggio viene comunicato che ci sarà una revisione delle prestazioni Q1 e una riga alla fine dell'e-mail indica che lo scopo della riunione è "Prova di sospensione / risoluzione del contratto".
Non è l'email di phishing perfetta. La formulazione è un po 'imbarazzante in alcuni punti e gli utenti più attenti potrebbero individuare uno o due errori di battitura. Come puoi vedere, tuttavia, i phisher hanno fatto molti sforzi per garantire che le vittime fossero troppo preoccupate per notare gli errori. I truffatori si sono effettivamente superati in questo particolare aspetto.
Le aziende stanno lottando e la disoccupazione è in forte aumento a causa dell'attuale crisi. Alla luce di ciò, anche il più piccolo suggerimento che il lavoro di una persona possa essere minacciato è destinato a metterli in panico. E quando gli utenti si fanno prendere dal panico, non si accorgono di essere stati truffati.
I truffatori vogliono rubare le password e-mail delle vittime con una pagina di phishing Zoom dall'aspetto convincente
Intendiamoci, non c'è molto da distribuire la frode in questo caso particolare. L'e-mail contiene un pulsante che promette di condurre le vittime direttamente alla riunione, ma come avrai già intuito, le reindirizza a una pagina di phishing di Zoom.
È davvero difficile notare che il modulo di accesso è falso. I phisher hanno fatto un buon lavoro nel replicare il design di https://zoom.us, il sito Web della piattaforma di videoconferenza, e hanno persino installato un certificato SSL.
L'unica differenza evidente è che il testo all'interno del campo password indica "Password indirizzo e-mail" anziché "Password". Ciò potrebbe rendere sospetti alcuni utenti, il che potrebbe farti domandare perché i truffatori hanno affrontato tutti i problemi di creare una pagina di phishing convincente e stanno rischiando l'intera operazione richiedendo la password sbagliata. Quando ci pensi, tuttavia, vedrai che c'è una buona ragione per questo.
Il fatto è che i truffatori non possono fare molto con le credenziali di accesso Zoom delle vittime. In effetti, il riutilizzo delle password è ancora comune, il che significa che i nomi utente e le password rubati potrebbero aprire parecchi altri account, ma i phishing hanno chiaramente pensato che stessero meglio mirando direttamente alle credenziali e-mail delle persone. Una volta che gli hacker hanno accesso alla posta in arrivo di un utente, possono reimpostare molte altre password e lasciare le vittime bloccate da tutti i loro account.
I phisher sperano che nell'urgenza di unirsi alla riunione Zoom inesistente, gli obiettivi non riusciranno a individuare la discrepanza. Quanti lo faranno è difficile da dire, ma poiché il numero di utenti Zoom continua a crescere, le possibilità degli hacker stanno migliorando sempre di più.
Perché eseguire lo zoom?
Sebbene le password di Zoom delle vittime potrebbero non essere l'obiettivo finale, la piattaforma di videoconferenza è fondamentale in questa truffa e questa non è una coincidenza. Le misure di allontanamento sociale associate alla pandemia di coronavirus hanno bloccato molti lavoratori a casa e la domanda di servizi di Zoom è schizzata alle stelle. All'inizio di questo mese, i dirigenti di Zoom hanno ammesso che il numero dei partecipanti alla riunione giornaliera era passato da 10 milioni a dicembre 2019 fino a 200 milioni a fine marzo, il che significa che ci sono molti nuovi utenti della piattaforma. Questi nuovi utenti potrebbero non essere consapevoli del fatto che, a meno che non ospitino la riunione di Zoom, non devono accedere ai propri account per partecipare.
Alcuni di loro potrebbero non sapere che se abiliti l'autenticazione a due fattori su Zoom e sul tuo provider di posta elettronica, puoi trasformare l'attuale attacco di phishing in un miserabile fallimento.