Технологии 2020-05-26T04:04:04+03:00
Українські Новини
Притворяются HR-отделом: как хакеры воруют личные данные пользователей в популярном приложении Zoom

Притворяются HR-отделом: как хакеры воруют личные данные пользователей в популярном приложении Zoom

Хакеры, Взлом, кража данных, Zoom, программа Zoom
Zoom.Фото:  AndroidInsider.ru
Zoom.Фото: AndroidInsider.ru

На фоне пандемии коронавируса большинство предприятий перешли работать в режим онлайн, в связи с чем, популярность среди интернет-технологий набирает приложение Zoom, в котором очень удобно проводить онлайн-встречи.

Однако, как и в любой другой программе, в этом сервисе также есть свои недостатки и уязвимости. Например, его начали использовать хакеры, чтобы методом обмана воровать личные данные пользователей. Об этом сообщает издание Mashable со ссылкой на ИБ-компанию Abormal Security.

Как передает ведомство, еще в марте количество сервиса для видеоконференций составляло около 200 млн, а в апреле оно увеличилось на 50%, составив уже 300 млн человек.

В частности, было обнаружено новую фишинговую схему обмана в Zoom, которая уже эксплуатируется злоумышленниками.

Данная схема работает следующим образом:

  • На почту жертвы приходит поддельное письмо, в котором находится ссылка на фейковую конференцию в Zoom, организатором которой якобы является HR-отдел ее работодателя. В прикрепленном письме рассказывается о необходимости присоединиться к чату, чтобы обсудить вопросы прекращения действия трудового договора.
  • После клика на ссылку-приглашение в конференцию пользователь попадает на сайт, который выглядит как стартовая страница Zoom, но при этом имеет другой адрес — "zoom-emergency.myftp.org".

"Когда жертва видит письмо, она паникует, кликает на фишинговую ссылку и быстро пытается залогиниться, чтобы присоединиться к чату. Но вместо встречи с HR она позволяет хакеру украсть ее личные данные", — говорится в отчете Abormal Security.

Как передает ведомство, письма с поддельными ссылками уже получили около 50 тыс. адресатов, и по предположениям экспертов, это вряд ли является пределом. ИБ-эксперы рекомендуют тщательно проверять URL тех сайтов, которые просят ввести свою личную информацию или данные банковской карты. Кроме того, следует обращать внимание на адрес отправителя сообщения и на прикрепленные файлы.

В середине апреля стало известно, что продаются 500 тысяч аккаунтов пользователей сервиса Zoom. Некоторые личные данные из этих аккаунтов были слиты в общий доступ в рамках предыдущих хакерских взломов, а некоторые оказались подлинными и относятся к весне 2020 года.

Среди персональной информации, которая продается меньше, чем за цент, можно найти электронные адреса пользователей, их пароли, URL личного чата, а также шестизначный пин-код администратора, который позволяет управлять видеоконференцией в Zoom.

При этом часть этих аккаунтов принадлежала крупным брендам, например Chase и Citybank.

В ответ на найденные профили сервиса представители Zoom заявили, что эти аккаунты уже давно были скомпрометированы в рамках других атак, а потому продажа этой информации не представляет собой угрозу для большинства пользователей.

Как сообщали Українські Новини, ранее Google заблокировал 18 млн писем с фейковой информацией по коронавирусу от хакеров по всему миру.


Новости

ok