Phishing per rubarti gli account zoom
La truffa del phishing prende di mira le vittime sostenendo che il loro account di Zoom è stato sospeso.
Microsoft smaschera 44 milioni di utenti attivi ogni giorno a causa della pandemia globale. Non solo questo, ma nell'ultimo mese gli utenti giornalieri sono saliti del 70 per cento e hanno raggiunto i 75 milioni di utenti attivi. Mentre Zoom, in corsa per la trasparenza, dichiara "300 milioni di partecipanti al meeting quotidiano Zoom in tutto il mondo".
La pandemia ha spostato le dinamiche organizzative sulle piattaforme digitali. L'allontanamento sociale ha portato alla necessità di integrare gli strumenti con i team dell'ufficio utilizzando applicazioni cloud.
Oltre a ciò, in relazione alla situazione del coronavirus e all'incertezza che incombe, le aziende hanno iniziato ad adottare strumenti digitali per riprendere le operazioni. Ecco perché le applicazioni di videoconferenza sono più richieste che mai.
L'amministratore delegato di Microsoft Satya Nadella afferma:
Abbiamo visto più di 200 milioni di partecipanti in un solo giorno di questo mese, generando più di 4,1 miliardi di minuti di riunione. I team hanno ora più di 75 milioni di utenti attivi ogni giorno, impegnati in ricche forme di comunicazione e collaborazione, e due terzi di loro hanno condiviso, collaborato o interagito con i file dei team".
Tuttavia, da quando l'uso è aumentato in tutto il mondo, anche i casi di cyber-attacchi informatici sono aumentati in modo considerevole. I dipendenti lavorano da casa e sono passati alle videoconferenze per le riunioni, emettendo vulnerabilità per gli hacker che li prendono di mira.
Sia Microsoft 365 che Zoom sono molto ricercati dai criminali informatici. Quest'ultimo è già stato all'avanguardia nel campo della privacy e della violazione dei dati. In precedenza, Trend Micro ha identificato le minacce informatiche diffuse tramite le false applicazioni Zoom in cui gli hacker utilizzavano gli installatori di Zoom disponibili su siti Web di terze parti.
Falso Zoom phishing truffa contro gli utenti di Microsoft 365
Tuttavia, anche questa volta è riemerso un nuovo attacco di phishing contro gli utenti di Microsoft 365, impersonando l'interfaccia Zoom. Nell'ultimo tentativo gli hacker hanno preso di mira le vittime inviando un'e-mail in cui dichiarano che il loro rispettivo account Zoom è stato sospeso.
Per poter riprendere il servizio, l'e-mail menziona a seguito di un link che reindirizza la vittima verso una falsa pagina di login Microsoft ospitata da hacker su un dominio non correlato.
La truffa di phishing "Zoom account è sospeso" mira alle credenziali di Office 365
Schermata delle e-mail inviate dai truffatori (Immagine: Sicurezza anormale)
Gli aggressori attraverso la personificazione di Zoom miravano in realtà a rubare le credenziali di Microsoft, che potevano dare loro accesso a un'abbondante quantità di informazioni sensibili e riservate.
La cosa più allarmante è che la pagina falsa era la copia esatta della pagina di login di Microsoft. Oltre a ciò, gli aggressori via e-mail phishing sapevano che questo sarebbe stato il modo migliore per intrappolare le vittime.
L'attacco di Spoofed Zoom comporta tattiche avanzate da parte degli hacker per ottenere le credenziali di Microsoft 365
(Immagine: Sicurezza anormale)
La pandemia globale ha reso le organizzazioni e i dipendenti totalmente dipendenti da strumenti di business come Microsoft 365 e Zoom per le riunioni virtuali. I criminali informatici hanno sfruttato questa situazione come una scappatoia e ne è derivata una vera e propria trappola. La loro niftinezza risiedeva nel creare un'atmosfera di urgenza.
L'importanza di Zoom per la comunicazione può far sì che i dipendenti si affrettino ad attivare i loro account il più presto possibile senza dare la dovuta attenzione. Oltre a questo, l'e-mail di spoofing, come confermato da Abnormal Security, è stata inviata utilizzando un indirizzo e-mail ufficiale di Zoom, che ha creato un'aura di legittimità che ha portato a ulteriori vittime.
"Questo aggressore impersona Zoom creando una email convincente e una landing page che imita le notifiche delle riunioni di Zoom. L'email si maschera come una notifica automatica che dichiara che l'utente ha recentemente saltato un incontro programmato e lo implora di visitare il link per maggiori dettagli e una registrazione dell'incontro".
Il phishing delle e-mail che ne consegue può compromettere l'integrità organizzativa. Con l'attacco della pandemia di coronavirus, gli attacchi informatici sono aumentati in modo esponenziale. Nel caso in cui, se avete inserito le vostre credenziali in un'e-mail di phishing, informate immediatamente il vostro reparto IT.
Inoltre, è assolutamente necessario utilizzare password complesse e difficili da decifrare. Con l'aumento degli attacchi è opportuno cambiare le password di tanto in tanto o eventualmente procedere a un'autenticazione a due fattori.
spero che questo articolo vi sia piaciuto e noi ci vedremo ad un prossimo articolo.
