Blog

17 травня

Хакери видавали себе за Zoom, Microsoft Teams та Google Meet для фішингу

Згідно з новим звітом Check Point, хакери реєстрували домени, які видавали себе за Zoom та Microsoft Teams. А також фальшиві URL-адреси, пов’язані з Google Meet. Оскільки під час пандемії COVID-19 цими сервісами для відеодзвінків користується значно більше людей, домени можна було б використовувати в ролі офіційних посилань. Неуважні користувачі можуть завантажити шкідливі програми та випадково надати зловмисникові доступ до особистої інформації.

Наприклад, всього за останні три тижні було зареєстровано 2449 доменів, пов’язаних з Zoom, і Check Point Research встановив, що 32 з них є шкідливими, а 320 – «підозрілими». В одному з випадків спроби фішингу хакери відправили електронний лист, який виглядає як офіційний лист від Microsoft Teams. От тільки кнопка «відкрити» в цьому листі містила шкідливу URL-адресу, яка завантажувала шкідливе ПЗ на комп’ютер користувача.

За словами Check Point, хакери також відправляють фішингові електронні листи, нібито від Всесвітньої організації охорони здоров’я. У них є прикріплений файл, при натисканні на який завантажуються шкідливі програми. У звіті також була згадка про текст двох електронних листів з проханням про пожертвування для ВООЗ і Організації Об’єднаних Націй, але з проханням надіслати пожертвування на біткоїн-гаманці.

Google вже повідомляв про шахрайство з пожертвами в електронних листах від осіб, які видавали себе за такі організації, як ВООЗ. У квітні, всього за тиждень було виявлено понад 18 млн щоденних шкідливих і фішингових листів, пов’язаних з COVID-19. Ця проблема досить поширена, і у ВООЗ є ціла сторінка, присвячена інформації про хакерів і шахраїв COVID-19.

Read 153 times