Uważaj na fałszywe e-maile ze spotkania Zoom, które zostały skonfigurowane w celu kradzieży hasła
W danym momencie jest tak wiele aktywnych kampanii phishingowych, że ich pokrycie jest fizycznie niemożliwe. I nawet gdyby tak było, większość oszustw jest albo zbyt mała, albo niezbyt dobrze wykonana, i nie wymagają szczególnej uwagi. Jednak naukowcy z Sophos zauważyli ostatnio falę oszustw i uważają, że zasługują na wzmiankę. Zobaczmy dlaczego.
Table of Contents
Phisherzy stosują taktykę zastraszania, aby wyłudzać hasła pracowników domowych biur
Naukowcy zauważyli kilka odmian tego samego e-maila. Można bezpiecznie założyć, że wiadomość jest skierowana przede wszystkim do osób, które zostały zmuszone do pracy z domu podczas pandemii COVID-19, ponieważ ma to przypominać o zaplanowanym spotkaniu Zoom, które ma się wkrótce rozpocząć. Oczekuje się, że „CEO i zarząd” pracodawcy docelowego będą brać udział, podobnie jak ludzie z działu zasobów ludzkich, a także liczniki fasoli. Odbiorca wiadomości jest informowany, że nastąpi przegląd wyników w pierwszym kwartale, a wiersz na końcu wiadomości e-mail stwierdza, że celem spotkania jest „okres zawieszenia / rozwiązania umowy”.
To nie jest idealny e-mail phishingowy. W niektórych miejscach sformułowanie jest nieco niezręczne, a bardziej spostrzegawczy użytkownicy mogą zauważyć jedną lub dwie literówki. Jak widać, phisherzy włożyli wiele wysiłku w zapewnienie, aby ofiary były zbyt zaniepokojone, aby zauważyć błędy. Oszuści faktycznie prześcignęli się w tym konkretnym aspekcie.
Firmy walczą, a bezrobocie rośnie z powodu obecnego kryzysu. W świetle tego nawet najmniejsza sugestia, że praca danej osoby może być zagrożona, wprawi ją w panikę. A kiedy użytkownicy wpadają w panikę, nie zauważają, że zostali oszukani.
Oszuści chcą ukraść hasła e-mail ofiar za pomocą przekonująco wyglądającej strony phishingowej Zoom
Pamiętaj, że w tym konkretnym przypadku nie ma zbyt wiele do ujawnienia oszustwa. Wiadomość e-mail zawiera przycisk, który obiecuje prowadzić ofiary bezpośrednio na spotkanie, ale jak można się już domyślić, przekierowuje je na stronę phishingową Zoom.
Naprawdę trudno zauważyć, że formularz logowania jest fałszywy. Phisherzy wykonali dobrą robotę, replikując projekt https://zoom.us, strony internetowej platformy do wideokonferencji, a nawet zainstalowali certyfikat SSL.
Jedyną zauważalną różnicą jest to, że tekst w polu hasła brzmi „Hasło adresu e-mail” zamiast „Hasło”. Może to spowodować, że niektórzy użytkownicy będą podejrzliwi, co może sprawić, że będziesz się zastanawiać, dlaczego oszuści przeszli cały trud stworzenia przekonującej strony phishingowej i ryzykują całą operację, żądając niewłaściwego hasła. Kiedy się nad tym zastanowisz, zobaczysz, że istnieje ku temu dobry powód.
Faktem jest, że oszuści nie mogą wiele zrobić z danymi logowania Zoom ofiar. Rzeczywiście, ponowne użycie hasła jest nadal powszechne, co oznacza, że skradzione nazwy użytkowników i hasła mogą otworzyć całkiem sporo innych kont, ale phisherzy wyraźnie myśleli, że lepiej jest dążyć do uzyskania poświadczeń e-mail. Gdy hakerzy uzyskają dostęp do skrzynki odbiorczej użytkownika, mogą zresetować wiele innych haseł i pozostawić ofiary zablokowane na wszystkich kontach.
Phisherzy mają nadzieję, że w trybie pilnym dołączą do nieistniejącego spotkania Zoom, cele nie zauważą rozbieżności. Trudno powiedzieć, ilu to zrobi, ale w miarę wzrostu liczby użytkowników Zoom, szanse hakerów stają się coraz lepsze.
Dlaczego Zoom?
Chociaż hasła Zoom ofiar mogą nie być ostatecznym celem, platforma wideokonferencji odgrywa kluczową rolę w tym oszustwie i nie jest to przypadek. Środki zdystansowania społecznego związane z pandemią koronawirusa zamknęły wielu pracowników w domu, a popyt na usługi Zooma wystrzelił z dachu. Na początku tego miesiąca kierownictwo Zoomu przyznało, że liczba codziennych uczestników spotkań wzrosła z 10 milionów w grudniu 2019 r. Do 200 milionów pod koniec marca, co oznacza, że jest wielu nowych użytkowników platformy. Nowi użytkownicy mogą nie zdawać sobie sprawy z faktu, że dopóki nie będą gospodarzem spotkania Zoom, nie muszą logować się na swoje konta, aby wziąć w nim udział.
Niektóre z nich mogą nie wiedzieć, że jeśli włączysz uwierzytelnianie dwuskładnikowe w Zoom i u swojego dostawcy poczty e-mail, możesz zmienić obecny atak phishingowy w nieszczęśliwą awarię.
