Se upp för falska zoommötesmeddelanden som har skapats för att stjäla ditt lösenord
Det finns så många aktiva phishing-kampanjer vid en viss tidpunkt att det är fysiskt omöjligt att täcka dem alla. Och även om det var så är de flesta av bedrägerierna antingen för små eller inte så bra utförda, och de garanterar inte någon speciell uppmärksamhet. Forskare från Sophos upptäckte dock nyligen en våg med bedrägerimeddelanden och de anser att de förtjänar ett omnämnande. Låt oss se varför.
Table of Contents
Phishers använder skräck taktik för att bedra hemmakontorsarbetare från sina lösenord
Forskarna upptäckte ett par varianter av samma e-post. Det är säkert att anta att meddelandet främst riktar sig till personer som har tvingats arbeta hemifrån under COVID-19-pandemin eftersom det ska vara en påminnelse om ett schemalagt Zoom-möte som håller på att börja. "VD och styrelse" för målets arbetsgivare förväntas förmodligen delta, och det är också människor från personalavdelningen såväl som vissa bönräknare. Mottagaren av meddelandet får höra att det kommer att göras en resultatgranskning under första kvartalet, och en rad i slutet av e-postmeddelandet anger att syftet med mötet är "Contract Suspension / Termination Trial."
Det är inte det perfekta phishing-e-postmeddelandet. Ordalydelsen är lite besvärlig på platser, och de mer iakttagna användare kanske ser en eller två skrivfel. Som ni kan se, har phisharna dock lagt mycket arbete på att se till att offren är för oroliga för att märka misstagen. Skurkarna har faktiskt överträffat sig själva i just denna aspekt.
Företagen kämpar och arbetslösheten stiger kraftigt på grund av den nuvarande krisen. Mot bakgrund av detta är till och med det minsta antydan att en persons jobb kan hotas sätta dem i panik. Och när användare får panik så märker de inte att de luras.
Crooks vill stjäla offrens e-postlösenord med en övertygande utseende Zoom-phishing-sida
Tänk på att det inte finns mycket att ge bort bedrägeriet i just detta fall. E-postmeddelandet innehåller en knapp som lovar att leda offren direkt till mötet, men som du kanske redan har gissat, omdirigerar det dem till en Zoom-phishing-sida.
Det är verkligen svårt att märka att inloggningsformuläret är falskt. Phishers har gjort ett bra jobb med att kopiera designen på https://zoom.us, videokonferensplattformens webbplats, och de har till och med installerat ett SSL-certifikat.
Den enda märkbara skillnaden är att texten i lösenordsfältet säger "E-postadresslösenord" istället för "Lösenord." Detta kan göra vissa användare misstänkta, vilket kan göra att du undrar varför skurkarna har gått igenom alla problem med att skapa en övertygande phishing-sida och riskerar hela operationen genom att begära fel lösenord. När du funderar på det ser du dock att det finns en god anledning till detta.
Faktum är att skurkarna inte kan göra mycket med offrens Zoom-inloggningsuppgifter. Återanvändning av lösenord är faktiskt fortfarande vanligt, vilket innebär att de stulna användarnamnen och lösenord kanske öppnar en hel del andra konton, men phisharna tyckte tydligt att de bättre skulle sikta direkt mot människors e-postadress. När hackarna har tillgång till en användares inkorg, kan de återställa många andra lösenord och lämna offren låsta från alla sina konton.
Phisharna hoppas att målen i brådskan att gå med i det obefintliga Zoom-mötet inte kommer att upptäcka skillnaden. Hur många som gör det är svårt att säga, men när antalet Zoom-användare fortsätter att växa blir hackarens chanser bättre och bättre.
Varför zooma?
Även om offrens Zoom-lösenord kanske inte är det ultimata målet är videokonferensplattformen en viktig roll i denna bedrägeri, och detta är ingen slump. De sociala distansåtgärderna i samband med koronaviruspandemin låste många arbetare hemma, och efterfrågan på Zooms tjänster sköt igenom taket. Tidigare denna månad erkände Zooms chefer att antalet deltagare per dagsmöte hade gått från 10 miljoner i december 2019 hela vägen till 200 miljoner i slutet av mars, vilket innebär att det finns många nya användare av plattformen. Dessa nya användare kanske inte är medvetna om att om de inte är värd för Zoom-mötet, behöver de inte logga in på sina konton för att delta i det.
Vissa av dem kanske inte vet att om du aktiverar tvåfaktorautentisering hos Zoom och hos din e-postleverantör kan du förvandla den nuvarande phishing-attacken till ett eländigt fel.
