Pas op voor nep-e-mailberichten over vergaderingen die zijn ingesteld om uw wachtwoord te stelen
Er zijn op elk moment zoveel actieve phishing-campagnes dat het fysiek onmogelijk is om ze allemaal te behandelen. En zelfs als dat zo was, zijn de meeste oplichting te klein of niet erg goed uitgevoerd en verdienen ze geen speciale aandacht. Onderzoekers van Sophos zagen echter onlangs een golf van oplichtingsberichten en ze denken dat ze een vermelding verdienen. Laten we eens kijken waarom.
Table of Contents
Phishers gebruiken bangmakerij om thuiswerkers uit hun wachtwoorden te halen
De onderzoekers zagen een paar varianten van dezelfde e-mail. Het is veilig om aan te nemen dat het bericht in de eerste plaats bedoeld is voor mensen die tijdens de pandemie van COVID-19 gedwongen zijn thuis te werken, omdat het een herinnering moet zijn aan een geplande Zoom-vergadering die op het punt staat te beginnen. Er wordt verondersteld dat de "CEO en de raad van bestuur" van de werkgever van de doelgroep deelnemen, en dat geldt ook voor mensen van de afdeling personeelszaken en enkele bonentellers. De ontvanger van het bericht krijgt te horen dat er een prestatiebeoordeling van het eerste kwartaal zal zijn, en een regel aan het einde van de e-mail vermeldt dat het doel van de vergadering "Contract opschorting / beëindiging proef" is.
Het is niet de perfecte phishing-e-mail. De bewoordingen zijn op sommige plaatsen een beetje ongemakkelijk en de meer oplettende gebruikers kunnen een of twee typefouten ontdekken. Zoals u echter kunt zien, hebben de phishers veel moeite gedaan om ervoor te zorgen dat de slachtoffers te ongerust zijn om de fouten op te merken. De boeven hebben zichzelf overtroffen in dit specifieke aspect.
Bedrijven hebben het moeilijk en de werkloosheid stijgt als gevolg van de huidige crisis. In het licht hiervan brengt zelfs de kleinste suggestie dat iemands baan in gevaar komt, hen in paniek. En wanneer gebruikers in paniek raken, merken ze niet dat ze worden opgelicht.
Oplichters willen de e-mailwachtwoorden van slachtoffers stelen met een overtuigend ogende Zoom phishing-pagina
Let wel, er is niet veel om de fraude weg te geven in dit specifieke geval. De e-mail bevat een knop die belooft de slachtoffers rechtstreeks naar de vergadering te leiden, maar zoals je misschien al geraden had, worden ze doorgestuurd naar een Zoom phishing-pagina.
Het is echt moeilijk op te merken dat het inlogformulier nep is. De phishers hebben het ontwerp van https://zoom.us, de website van het videoconferentieplatform, goed nagemaakt en ze hebben zelfs een SSL-certificaat geïnstalleerd.
Het enige merkbare verschil is dat de tekst in het wachtwoordveld "Email Address Password" zegt in plaats van "Password". Dit kan sommige gebruikers verdacht maken, waardoor u zich misschien afvraagt waarom de oplichters alle moeite hebben gedaan om een overtuigende phishing-pagina te maken en de hele operatie riskeren door het verkeerde wachtwoord aan te vragen. Als je er echter over nadenkt, zul je zien dat daar een goede reden voor is.
Het feit is dat de oplichters niet veel kunnen doen met de Zoom-inloggegevens van de slachtoffers. Het hergebruik van wachtwoorden is inderdaad nog steeds gebruikelijk, wat betekent dat de gestolen gebruikersnamen en wachtwoorden nogal wat andere accounts kunnen openen, maar de phishers dachten duidelijk dat ze beter rechtstreeks naar de e-mailreferenties van mensen zouden kunnen streven. Zodra de hackers toegang hebben tot de inbox van een gebruiker, kunnen ze vele andere wachtwoorden resetten en de slachtoffers buitengesloten houden van al hun accounts.
De phishers hopen dat in de urgentie om deel te nemen aan de niet-bestaande Zoom-bijeenkomst, de doelen de discrepantie niet zullen zien. Hoeveel zullen dat doen, is moeilijk te zeggen, maar naarmate het aantal Zoom-gebruikers blijft groeien, worden de kansen van hackers steeds beter.
Waarom zoomen?
Hoewel de Zoom-wachtwoorden van de slachtoffers misschien niet het uiteindelijke doel zijn, speelt het platform voor videoconferenties een belangrijke rol bij deze zwendel, en dit is geen toeval. De maatregelen voor sociale afstand die samenhingen met de pandemie van het coronavirus, sloten veel werknemers thuis op en de vraag naar Zoom's diensten schoot door het dak. Eerder deze maand gaven de leidinggevenden van Zoom toe dat het aantal deelnemers aan dagelijkse vergaderingen was gestegen van 10 miljoen in december 2019 tot 200 miljoen eind maart, wat betekent dat er veel nieuwe gebruikers van het platform zijn. Deze nieuwe gebruikers zijn zich misschien niet bewust van het feit dat ze, tenzij ze de Zoom-vergadering hosten, niet hoeven in te loggen op hun account om eraan deel te nemen.
Sommigen van hen weten misschien niet dat als u tweefactorauthenticatie bij Zoom en bij uw e-mailprovider inschakelt, u de huidige phishing-aanval in een ellendige mislukking kunt veranderen.
