Злоумышленники в настоящее время нацелены на пользователей с поддельными электронными письмами о собраниях Zoom, чтобы украсть их личную информацию и учетные данные для входа в систему, согласно электронной фирме по кибербезопасности.
Эта конкретная схема фишинга, раскрытая Abnormal Security, вооружает многих людей страхом потерять работу из-за экономического спада во время пандемии коронавируса. На сегодняшний день в США более 26 миллионов человек состоят по безработицы с начала пандемии.
Эти поддельные электронные письма приходят в форме напоминания о встрече Zoom с HR относительно увольнения получателя.
В электронном письме содержится ссылка на приглашение на встречу Zoom, которая на самом деле является фишинговым сайтом хакера, предназначенным для имитации внешнего вида страницы входа Zoom. В действительности, щелкнув ссылку встречи, вы перенаправляете цель на страницу, размещенную по адресу «zoom-emergency.myftp.org».
Исследователи безопасности электронной почты говорят, что эта атака успешно проникла в более чем 50 000 почтовых ящиков.
Zoom пережил огромный рост с начала глобальной пандемии коронавируса. В нескольких странах введены блокировки, карантин и заказы на дом, многие предприятия перевели своих сотрудников работу на дому.
Ранее в этом месяце было обнаружено, что было куплено более 500 000 украденных аккаунтов Zoom и продано в темной паутине. Хакеры часто получают доступ к этим учетным записям через поддельные электронные письма и фишинговые страницы, подобные описанным в этом последнем отчете по безопасности.
Читатели всегда должны быть осторожны при нажатии на ссылки в электронном письме, требующие учетные данные для входа. Всегда дважды проверяйте адрес электронной почты отправителя и прикрепленную ссылку.
И если вы все еще не уверены, сделайте этот дополнительный предостерегающий шаг: если вы получите ссылку на электронную почту, якобы имеющую отношение к Zoom или любому другому веб-сайту, не нажимайте! Просто введите официальный URL для этого сайта в веб-браузере самостоятельно.