Zespół ekspertów ds. cyberbezpieczeństwa działający w ramach NASK (Naukowa i Akademicka Sieć Komputerowa) alarmuje: "Niegroźnie wyglądający mail z zaproszeniem na spotkanie? Uważajcie, tak też działają cyberprzestępcy!".
Wiadomości, zwykle napisane po angielsku, zawierają temat typu 'Zoom meeting invitation" oraz rzekomy kod dostępu do wideokonferencji. Z wyglądu przypominają autentyczne powiadomienia wysyłane automatycznie przez platformę Zoom.
Problem pojawia się, gdy odbiorca kliknie w link i chce dołączyć do spotkania. Zostaje poproszony o pobranie pliku o nazwie Zoom-Installer. Jak ostrzega CERT Polska, to nie jest prawdziwe oprogramowanie Zoom, ale złośliwa aplikacja, która umożliwia atakującym przejęcie kontroli nad urządzeniem.
CERT Polska ostrzega przed takimi wiadomościami. Tak oszuści chcą wyłudzić dane
Zespół bezpieczeństwa zauważył coraz więcej podobnych przypadków. Wiadomości udające zaproszenia na spotkania Zoom stają się coraz popularniejszą metodą ataku.
CERT apeluje o ostrożność: "Gdy otrzymasz wiadomość kierującą na stronę, z której musisz pobrać oprogramowanie - zatrzymaj się i zastanów, sprawdź dokładnie adres i wygląd strony". W przypadku podejrzenia, iż otrzymana wiadomość jest próbą oszustwa, można zgłosić ją bezpośrednio przez stronę https://incydent.cert.pl.
Jak pisaliśmy w naTemat.pl, rośnie liczba prób wyłudzania danych. Oszuści dzwonią podając się m.in. za pracowników banku, zwracając się do odbiorcy od razu po imieniu, a także wysyłają fałszywe wiadomości, podszywając się np. pod szefów czy współpracowników.
Przypomnijmy, iż niedawno doszło do największego wycieku danych w historii. Hakerzy opublikowali ponad 16 mld haseł użytkowników m.in. Facebooka, Gmail czy Apple.
