Zoom: Καλύτερα να σου βγει το μάτι παρά το όνομα
1 min readΜπορεί η νέα έκδοση 5.0 του Zoom να έχει μπαλώσει πολλά κενά ασφαλείας όμως όπως λέει και ο σοφός λαός μας “καλύτερα να σου βγει το μάτι παρά το όνομα”
Από ότι φαίνεται η δημοφιλής πλέον εφαρμογή τηλεδιάσκεψης δεν θα απαλλαγεί ποτέ από τους hackers αφού τώρα προσπαθούν να εξαπατήσουν τους χρήστες με ψεύτικα email συσκέψεων Zoom για να κλέψουν τα προσωπικά τους στοιχεία και τα διαπιστευτήρια σύνδεσης, σύμφωνα με την εταιρεία κυβερνοασφάλειας Abormal Security.
Αυτό το οργανωμένο σχέδιο ηλεκτρονικού ψαρέματος που αποκαλύφθηκε από την Abnormal Security λειτουργεί ως εξής:
Εν μέσω της πανδημίας του κοροναϊού πάνω από 26 εκατομμύρια Αμερικάνοι έχουν χάσει τις δουλειές τους και έχουν κάνει αίτηση για ταμείο ανεργίας, το εν λόγω λοιπόν κακόβουλο μήνυμα ηλεκτρονικού ταχυδρομείου ενημερώνειτους παραλήπτες ότι πρέπει να συνδεθούν σε μία τηλεδιάσκεψη Zoom εισάγοντας τα διαπιστευτήρια τους για να ενημερωθούν για τα εργασιακά τους.
Οι χρήστες λοιπόν πανικοβλημένοι κάνουν κλικ στο σύνδεσμο και μεταβαίνουν σε μια ψεύτικη ιστοσελίδα με τη διεύθυνση URL “zoom-emergency.myftp.org” η οποία είναι ακριβώς στημένη όπως η επίσημη ιστοσελίδα του Zoom και εκεί φυσικά εισάγουν το όνομα και τον κωδικό χρήστη κατευθείαν στα χεράκια των hackers.
Το εκπληκτικό της υπόθεσης είναι ότι σύμφωνα με τους ερευνητές ασφαλείας μέχρι στιγμής την έχουν πατήσει πάνω από 50.000 χρήστες .
5 πρακτικές συμβουλές από την ESET για ασφαλή εργασία από το σπίτι
Το έχουμε πει ότι από την αρχή της πανδημίας ότι έχουν αυξηθεί οι επιθέσεις από κακόβουλους έτσι πρέπει πάντα να είμαστε προσεκτικοί όταν κάνουμε κλικ σε συνδέσμους σε ένα email που απαιτούν διαπιστευτήρια σύνδεσης.
Πρέπει πάντα να ελέγχουμε τη διεύθυνση email του αποστολέα και τον συνημμένο σύνδεσμο και το καλύτερο είναι να πληκτρολογούμε μόνοι μας την επίσημη διεύθυνση URL .
[Via]