Zoom: i malintenzionati sfruttano la popolarità di Zoom per effettuare campagne di phishing


23 Aprile 2020 - La campagna di phishing mira a rubare le credenziali di Zoom utilizzando false notifiche di licenziamento.
La campagna di phishing mira a rubare le credenziali di Zoom utilizzando false notifiche di licenziamento.

I ricercatori hanno scoperto una campagna di phishing, progettata per rubare le credenziali di Zoom, che tenta di indurre i destinatari delle e-mail a pensare che stiano per essere licenziati in a causa della pandemia. Gli aggressori sperano che le potenziali vittime facciano clic su un link dannoso che presumibilmente si collega a una riunione di Zoom ospitata da altre persone.

La campagna si rivolge agli utenti di Office 365 e finora ha raggiunto circa 50.000 caselle email.

L'email si maschera come promemoria che il destinatario ha un incontro con un gruppo di persone per quanto riguarda la loro situazione. Quando la vittima legge l'e-mail, si farà prendere dal panico, fa clic sul link di phishing e tenta in fretta di accedere a questo falso incontro. Invece, le loro credenziali verranno rubate dall'attaccante.

Il collegamento porta a una landing page dannosa ospitata su zoom-emergency.myftp [.] Org. I collegamenti alla pagina di phishing sono nascosti nel testo utilizzato nelle notifiche di riunioni automatizzate come "Partecipa a questa riunione dal vivo".

Le campagne di phishing COVID-19 continuano ad evolversi man mano che la pandemia raggiunge nuove tappe e il mondo reagisce. Le prime operazioni di phishing hanno scaturito i timori degli utenti di catturare il virus usando esche legate a informazioni, statistiche e mappe del coronavirus. Successivamente le e-mail di phishing hanno sfruttato le "paure" economiche usando esche legate al pacchetto di incentivi dello stato e ai prestiti alle piccole imprese.

Ora, con i tassi di disoccupazione alle stelle e molte aziende che cercano i loro dipendenti, sembra che i criminali informatici stiano elaborando un nuovo ciclo di e-mail puntando sulla paura di essere licenziati.

Inoltre sembra che sia l' e-mail della pagina di destinazione della riunione che quella falsa di Zoom sono molto simili. L'email appare formattata come un promemoria di riunione legittimo comunemente utilizzato da Zoom. La landing page è anche una copia carbone della pagina di login di Zoom; tranne l'unica funzionalità nella pagina di phishing sono i campi di accesso utilizzati per rubare le credenziali. Ai destinatari sarebbe difficile capire che si trattava, in effetti, di un sito progettato specificamente per rubare le loro credenziali.



Commenti:

Nessun commento

Accedi al portale per commentare l'articolo. Accedi