Zoom.Фото: AndroidInsider.ru

На фоне пандемии коронавируса большинство предприятий перешли работать в режим онлайн, в связи с чем, популярность среди интернет-технологий набирает приложение Zoom, в котором очень удобно проводить онлайн-встречи.

Однако, как и в любой другой программе, в этом сервисе также есть свои недостатки и уязвимости. Например, его начали использовать хакеры, чтобы методом обмана воровать личные данные пользователей. Об этом сообщает издание Mashable со ссылкой на ИБ-компанию Abormal Security.

Как передает ведомство, еще в марте количество сервиса для видеоконференций составляло около 200 млн, а в апреле оно увеличилось на 50%, составив уже 300 млн человек.

В частности, было обнаружено новую фишинговую схему обмана в Zoom, которая уже эксплуатируется злоумышленниками.

Данная схема работает следующим образом:

• На почту жертвы приходит поддельное письмо, в котором находится ссылка на фейковую конференцию в Zoom, организатором которой якобы является HR-отдел ее работодателя. В прикрепленном письме рассказывается о необходимости присоединиться к чату, чтобы обсудить вопросы прекращения действия трудового договора.
• После клика на ссылку-приглашение в конференцию пользователь попадает на сайт, который выглядит как стартовая страница Zoom, но при этом имеет другой адрес — «zoom-emergency.myftp.org».

«Когда жертва видит письмо, она паникует, кликает на фишинговую ссылку и быстро пытается залогиниться, чтобы присоединиться к чату. Но вместо встречи с HR она позволяет хакеру украсть ее личные данные», — говорится в отчете Abormal Security.

Как передает ведомство, письма с поддельными ссылками уже получили около 50 тыс. адресатов , и по предположениям экспертов, это вряд ли является пределом. ИБ-эксперы рекомендуют тщательно проверять URL тех сайтов, которые просят ввести свою личную информацию или данные банковской карты. Кроме того, следует обращать внимание на адрес отправителя сообщения и на прикрепленные файлы.

В середине апреля стало известно, что продаются 500 тысяч аккаунтов пользователей сервиса Zoom. Некоторые личные данные из этих аккаунтов были слиты в общий доступ в рамках предыдущих хакерских взломов, а некоторые оказались подлинными и относятся к весне 2020 года.

Среди персональной информации, которая продается меньше, чем за цент, можно найти электронные адреса пользователей, их пароли, URL личного чата, а также шестизначный пин-код администратора, который позволяет управлять видеоконференцией в Zoom.

При этом часть этих аккаунтов принадлежала крупным брендам, например Chase и Citybank.

В ответ на найденные профили сервиса представители Zoom заявили, что эти аккаунты уже давно были скомпрометированы в рамках других атак, а потому продажа этой информации не представляет собой угрозу для большинства пользователей.

Как сообщали Українські Новини, ранее Google заблокировал 18 млн писем с фейковой информацией по коронавирусу от хакеров по всему миру.