Следите за фальшивыми электронными письмами, которые были настроены для кражи вашего пароля
В любой момент времени существует так много активных фишинговых кампаний, что охватить все из них физически невозможно. И даже если бы это было так, большинство мошенничества либо слишком малы, либо не очень хорошо выполнены, и они не требуют особого внимания. Исследователи из Sophos, однако, недавно заметили волну мошеннических сообщений, и они считают, что заслуживают упоминания. Посмотрим почему.
Table of Contents
Фишеры используют тактику запугивания, чтобы выманить сотрудников домашнего офиса из своих паролей
Исследователи обнаружили несколько вариантов одного и того же электронного письма. Можно с уверенностью предположить, что сообщение в первую очередь предназначено для людей, которые были вынуждены работать из дома во время пандемии COVID-19, потому что оно должно быть напоминанием о запланированном собрании Zoom, которое должно начаться. Предполагается, что в нем примут участие «генеральный директор и правление» работодателя, как и сотрудники отдела кадров, а также некоторые бобовые. Получателю сообщения сообщают, что будет проведен анализ производительности за первый квартал, и в конце электронного письма будет указано, что целью встречи является «Испытание по приостановлению / прекращению действия контракта».
Это не идеальное фишинговое письмо. Формулировка местами немного неловкая, и более внимательные пользователи могут заметить одну или две опечатки. Однако, как вы можете видеть, фишеры приложили немало усилий, чтобы жертвы были слишком напуганы, чтобы замечать ошибки. Мошенники фактически превзошли себя в этом конкретном аспекте.
Бизнес борется, а безработица растет из-за нынешнего кризиса. В свете этого даже малейшее предположение о том, что работа человека может быть под угрозой, неизбежно приводит его в состояние паники. И когда пользователи паникуют, они не замечают, что их обманывают.
Мошенники хотят украсть пароли электронной почты жертв с убедительной фишинг-страницей Zoom
Имейте в виду, в этом конкретном случае не так уж много, чтобы расстаться с мошенничеством. В электронном письме есть кнопка, которая обещает привести жертв непосредственно к собранию, но, как вы уже догадались, она перенаправляет их на фишинговую страницу Zoom.
Действительно трудно заметить, что форма входа в систему является поддельной. Фишеры хорошо поработали над копированием дизайна https://zoom.us, веб-сайта платформы видеоконференцсвязи, и даже установили SSL-сертификат.
Единственное заметное отличие состоит в том, что текст внутри поля пароля говорит «Пароль адреса электронной почты» вместо «Пароль». Это может вызвать подозрение у некоторых пользователей, что может заставить вас задуматься о том, почему мошенники преодолели все трудности, пытаясь создать убедительную фишинговую страницу, и рискуют всей операцией, запрашивая неправильный пароль. Однако, подумав об этом, вы увидите, что для этого есть веская причина.
В том-то и дело, что мошенники мало что могут сделать с учетными данными Zoom. Действительно, повторное использование паролей все еще распространено, что означает, что украденные имена пользователей и пароли могут открывать довольно много других учетных записей, но фишеры ясно полагали, что им лучше стремиться к учетным данным электронной почты людей. Получив доступ к почтовому ящику пользователя, хакеры могут сбросить множество других паролей и оставить жертв заблокированными для всех своих учетных записей.
Фишеры надеются, что в срочном порядке присоединиться к несуществующей встрече Zoom, цели не смогут обнаружить несоответствие. Сколько это будет делать, сказать сложно, но, поскольку число пользователей Zoom продолжает расти, шансы хакеров становятся все лучше и лучше.
Почему Zoom?
Хотя пароли Zoom жертв не могут быть конечной целью, платформа видеоконференций играет важную роль в этой афере, и это не случайно. Меры по социальному дистанцированию, связанные с пандемией коронавируса, заперли многих работников дома, и спрос на услуги Zoom резко вырос. Ранее в этом месяце руководители Zoom признали, что число участников ежедневных собраний возросло с 10 миллионов в декабре 2019 года до 200 миллионов в конце марта, что означает, что появилось много новых пользователей платформы. Эти новые пользователи могут не знать о том факте, что если они не проводят собрание Zoom, им не нужно входить в свои учетные записи, чтобы участвовать в нем.
Некоторые из них могут не знать, что если вы включите двухфакторную аутентификацию в Zoom и у своего провайдера электронной почты, вы можете превратить текущую фишинговую атаку в жалкую неудачу.