Cuidado com os e-mails de reunião com zoom falso que foram configurados para roubar sua senha

Existem tantas campanhas de phishing ativas a qualquer momento, que cobrir todas elas é fisicamente impossível. E mesmo que fosse, a maioria dos golpes é muito pequena ou não é muito bem executada e não exige atenção especial. Pesquisadores da Sophos , no entanto, recentemente viram uma onda de mensagens fraudulentas e consideram que merecem uma menção. Vamos ver o porquê.

Phishers usam táticas de intimidação para enganar os funcionários de escritórios domésticos com suas senhas

Os pesquisadores descobriram algumas variações do mesmo e-mail. É seguro presumir que a mensagem seja destinada principalmente a pessoas que foram forçadas a trabalhar em casa durante a pandemia do COVID-19, porque é suposto ser um lembrete de uma reunião agendada do Zoom que está prestes a começar. Espera-se que o "CEO e o Conselho de Administração" do empregador do alvo participem, assim como as pessoas do departamento de recursos humanos, bem como alguns contadores de feijão. O destinatário da mensagem é informado de que haverá uma análise de desempenho do primeiro trimestre, e uma linha no final do email informa que o objetivo da reunião é "Suspensão do contrato / teste de rescisão".

Não é o email de phishing perfeito. A redação é um pouco estranha em alguns lugares, e os usuários mais atentos podem identificar um ou dois erros de digitação. Como você pode ver, no entanto, os phishers se esforçaram muito para garantir que as vítimas estivessem apreensivas demais para perceber os erros. Os bandidos realmente se superaram nesse aspecto em particular.

As empresas estão lutando e o desemprego está aumentando devido à atual crise. À luz disso, mesmo a menor sugestão de que o trabalho de uma pessoa possa estar sob ameaça é obrigada a colocá-la em estado de pânico. E quando os usuários entram em pânico, eles não percebem que estão sendo enganados.

Os criminosos querem roubar as senhas de e-mail das vítimas com uma página de phishing Zoom de aparência convincente

Lembre-se, não há muito o que denunciar a fraude nesse caso específico. O email contém um botão que promete levar as vítimas diretamente à reunião, mas como você já deve ter adivinhado, ele as redireciona para uma página de phishing do Zoom.

É realmente difícil perceber que o formulário de login é falso. Os phishers fizeram um bom trabalho replicando o design do https://zoom.us , o site da plataforma de videoconferência, e até instalaram um certificado SSL.

A única diferença notável é que o texto dentro do campo de senha diz "Senha do endereço de email" em vez de "Senha". Isso pode deixar alguns usuários desconfiados, o que pode deixar você se perguntando por que os criminosos passaram por todo o problema de criar uma página de phishing convincente e estão arriscando toda a operação solicitando a senha errada. Quando você pensa sobre isso, no entanto, verá que há uma boa razão para isso.

O fato é que os bandidos não podem fazer muito com as credenciais de login do Zoom das vítimas. De fato, a reutilização de senha ainda é comum, o que significa que os nomes de usuário e senhas roubados podem abrir várias outras contas, mas os phishers claramente pensam que é melhor apontar diretamente para as credenciais de email das pessoas. Quando os hackers têm acesso à caixa de entrada de um usuário, eles podem redefinir muitas outras senhas e deixar as vítimas bloqueadas em todas as suas contas.

Os phishers esperam que, na urgência de ingressar na reunião inexistente do Zoom, os alvos não consigam identificar a discrepância. É difícil dizer quantos farão isso, mas à medida que o número de usuários do Zoom continua a crescer, as chances dos hackers estão ficando cada vez melhores.

Porquê Zoom?

Embora as senhas de zoom das vítimas possam não ser o objetivo final, a plataforma de videoconferência é fundamental para esse golpe, e isso não é coincidência. As medidas de distanciamento social associadas à pandemia de coronavírus prenderam muitos trabalhadores em casa, e a demanda pelos serviços de Zoom disparou pelo telhado. No início deste mês, os executivos da Zoom admitiram que o número de participantes da reunião diária havia passado de 10 milhões em dezembro de 2019 para 200 milhões no final de março, o que significa que existem muitos novos usuários da plataforma. Esses novos usuários podem não estar cientes do fato de que, a menos que estejam realizando a reunião do Zoom, eles não precisam fazer login em suas contas para participar.

Alguns deles podem não saber que, se você habilitar a autenticação de dois fatores no Zoom e no seu provedor de e-mail, poderá transformar o ataque de phishing atual em uma falha miserável.