Se opp for Fake Zoom Møte-e-poster som ble satt opp for å stjele passordet ditt
Det er så mange aktive phishing-kampanjer til enhver tid, at det å dekke dem alle er fysisk umulig. Og selv om det var det, er de fleste av svindlene enten for små eller ikke veldig godt utført, og de garanterer ingen spesiell oppmerksomhet. Forskere fra Sophos oppdaget imidlertid nylig en bølge med svindelmeldinger, og de regner med at de fortjener en omtale. La oss se hvorfor.
Table of Contents
Phishers bruker skremselsetaktikker for å svindle hjemmekontorarbeidere ut av passordene sine
Forskerne oppdaget et par varianter av den samme e-posten. Det er trygt å anta at meldingen først og fremst er rettet mot personer som har blitt tvunget til å jobbe hjemmefra under COVID-19-pandemien fordi det antas å være en påminnelse om et planlagt Zoom-møte som er i ferd med å starte. Det er visstnok forventet at administrerende direktør og styret for målgiverens arbeidsgiver vil delta, og det samme gjelder personer fra personalavdelingen, så vel som noen bønner. Mottakeren av meldingen får beskjed om at det vil bli gjennomført en Q1-resultatgjennomgang, og en linje på slutten av e-postmeldingen sier at formålet med møtet er "Contract Suspension / Termination Trial."
Det er ikke den perfekte phishing-e-posten. Ordlyden er litt vanskelig steder, og de mer observante brukerne kan se en eller to skrivefeil. Som du ser, har phisherne imidlertid lagt mye arbeid i å sikre at ofrene er for bekymret til å merke feilene. Skurkene har faktisk overgått seg selv i akkurat dette aspektet.
Bedrifter sliter, og arbeidsledigheten er kraftig stigende på grunn av den nåværende krisen. I lys av dette er selv det minste antydningen om at en persons jobb kan være truet, bundet til å sette dem i panikk. Og når brukere får panikk, merker de ikke at de blir svindlet.
Crooks ønsker å stjele ofrenes e-postpassord med en overbevisende utseende Zoom phishing-side
Husk at det ikke er mye å gi bort svindelen i akkurat dette tilfellet. E-posten inneholder en knapp som lover å lede ofre direkte til møtet, men som du kanskje allerede har gjettet, viderekobler den dem til en Zoom phishing-side.
Det er virkelig vanskelig å legge merke til at påloggingsskjemaet er falsk. Phisherne har gjort en god jobb med å gjenskape utformingen av https://zoom.us, videokonferanseplattformens nettsted, og de har til og med installert et SSL-sertifikat.
Den eneste merkbare forskjellen er at teksten i passordfeltet sier "E-postadresse passord" i stedet for "Passord." Dette kan gjøre noen brukere mistenkelige, noe som kan føre til at du lurer på hvorfor kjeltringene har gått gjennom alle problemer med å lage en overbevisende phishing-side og risikerer hele operasjonen ved å be om galt passord. Når du tenker på det, vil du imidlertid se at det er en god grunn til dette.
Faktum er at skurkene ikke kan gjøre mye med ofrenes Zoom-innloggingsinformasjon. Faktisk er gjenbruk av passord fremdeles vanlig, noe som betyr at de stjålne brukernavnene og passordene kan åpne for ganske mange andre kontoer, men phisherne trodde tydelig at de hadde det bedre å sikte rett på folks e-postadresse. Når hackerne har tilgang til brukerens innboks, kan de tilbakestille mange andre passord og la ofrene være stengt ute av alle kontoene sine.
Phisherne håper at målene ikke vil oppdage avviket i det presserende å delta i det ikke-eksisterende Zoom-møtet. Hvor mange som vil gjøre det er vanskelig å si, men etter hvert som antallet Zoom-brukere fortsetter å vokse, blir hackernes sjanser bedre og bedre.
Hvorfor zoome?
Selv om ofrenes Zoom-passord kanskje ikke er det endelige målet, er videokonferanseplattformen instrumental i denne svindelen, og dette er ikke tilfeldig. De sosiale distanseringstiltakene knyttet til coronavirus-pandemien låste mange arbeidere hjemme, og etterspørselen etter Zooms tjenester skjøt gjennom taket. Tidligere denne måneden innrømmet Zooms ledere at antallet daglige møtedeltakere hadde gått fra 10 millioner i desember 2019 helt til 200 millioner i slutten av mars, noe som betyr at det er mange nye brukere av plattformen. Disse nye brukerne er kanskje ikke klar over at med mindre de er vert for Zoom-møtet, de ikke trenger å logge seg på kontoene sine for å delta i det.
Noen av dem vet kanskje ikke at hvis du aktiverer tofaktorautentisering hos Zoom og hos e-postleverandøren din, kan du gjøre gjeldende phishing-angrep til en elendig feil.
