به گزارش کارگروه امنیت سایبربان؛ گروه واکنش به رخدادهای رایانهای شرکت امنیت سایبری گروپ آیبی از آغاز سال 2020 به دنبال دورکارشدن کارکنان شرکتها شاهد ظهور 15300 دامنه مرتبط با زوم بودهاند که شماری از آنها بهعنوان صفحات جعلی و فیشینگ برای سرقت اطلاعات شخصی مورداستفاده قرارگرفتهاند.
کارشناسان این شرکت بهتازگی کمپین جدیدی از حملات فیشینگ شناسایی کردهاند که در آن مهاجمان از برخی قابلیتهای سرویس محبوب ویدئوکنفرانس زوم بهره گرفتهاند تا کاربران را به سایتهای جعلی هدایت کرده و اطلاعاتشان را سرقت کنند.
مهاجمان به بهانه دریافت غرامت نقدی به علت شیوع کووید -19 یا بابت اشتراک در سرویس زوم کاربران را به سایتهای جعلی و کلاهبرداری هدایت کرده و اطلاعات بانکی و وجه آنها را سرقت کردهاند.
طبق گزارش گروپ آیبی، هنگام ثبتنام در زوم و ایجاد حساب کاربری به کاربر گفته میشود نام و نام خانوادگی خود را تا حداکثر 64 کاراکتر وارد کند. مهاجمان نیز از این قابلیت سوءاستفاده کرده و بهجای نام و نام خانوادگی «به شما در ارتباط با کووید-19 غرامت تعلقگرفته است» و لینک یک سایت جعلی درخلال عبارت درج کردهاند.
این سرویس پس از ثبتنام، به مشتری جدید خود پیشنهاد میکند تا 10 کاربر جدید دعوت کرده و ایمیل آنها را نیز وارد کند.
مهاجمان با بهرهگیری از این فرصت، آدرس قربانیان بالقوه را وارد کردهاند و درنتیجه اعلان رسمی تیم سرویس ویدئو کنفرانس no-reply@zoom[.]us به آنها ارسال شده، اما با محتوایی که خود مهاجمان تولید کردهاند.
مهاجمان در یکی از پیامهای خود به کاربران اعلام نمودهاند جهت دریافت غرامت نقدی به سایت http://uglava[.]com و سایت رسمی پرداخت غرامت مراجعه کنند و در آنجا اقدام به سرقت اطلاعات کارتهای بانکی قربانیان کردهاند.
ییراسلاف کاراگلِف، معاون بخش واکنش به رخدادهای رایانهای گروپ آیبی در این خصوص اعلام کرد:
مهاجمان در این کمپین از محبوبیت سرویس زوم بهره میگیرند، ازآنجاییکه ایمیل از سوی سرویس رسمی ارسال میشود، مهاجمان نهتنها ارسال ایمیلها به مخاطبان را تضمین میکنند، بلکه بخشی از کاربران فریبخورده نیز روی لینکی که در پروفایل ثبتشده کلیک کرده و به سایت جعلی هدایت میشوند. سرویس زوم میبایست دادههایی را که یک کاربر هنگام ثبت اکانت وارد میکند دقیقتر بررسی کرده و استفاده از لینکهای ثالث در پروفایل را ممنوع کند.
