ربما يكون Zoom قد أصلح العديد من مشكلات الأمان الخاصة به ، ولكنه لن يكون محصنًا أبدًا من المتسللين الذين يحاولون خداع مستخدمي الشركة.
تستهدف الجهات الخبيثة الآن المستخدمين برسائل البريد الإلكتروني الزائفة لاجتماعات Zoom من أجل سرقة معلوماتهم الشخصية وبيانات اعتماد تسجيل الدخول ، وفقًا لشركة الأمن السيبراني بالبريد الإلكتروني Abormal Security.
يعمل نظام التصيد الاحتيالي هذا الذي كشف عنه الأمن غير الطبيعي على تسليح مخاوف الكثير من الناس من فقدان وظائفهم بسبب الانكماش الاقتصادي خلال جائحة الفيروسات التاجية. حتى الآن ، قدم أكثر من 26 مليون شخص في الولايات المتحدة طلبات للبطالة منذ بدء الوباء.
تأتي رسائل البريد الإلكتروني المخادعة هذه في شكل تذكير باجتماع Zoom مع HR فيما يتعلق بإنهاء توظيف المستلم.
يحتوي البريد الإلكتروني على رابط دعوة اجتماع Zoom ، وهو في الواقع موقع التصيد الاحتيالي للهاكر المصمم لمحاكاة مظهر صفحة تسجيل الدخول إلى Zoom. في الواقع ، يؤدي النقر على رابط الاجتماع إلى إعادة توجيه الهدف إلى صفحة مستضافة على عنوان URL "zoom-emergency.myftp.org".
يوضح تقرير Abnormal Security: "عندما تقرأ الضحية الرسالة الإلكترونية ، فإنها ستشعر بالذعر ، وانقر على رابط التصيد ، وحاول على عجل تسجيل الدخول إلى هذا الاجتماع المزيف". "بدلاً من ذلك ، سوف يسرق المهاجم أوراق اعتمادهم."
يقول باحثو أمان البريد الإلكتروني أن هذا الهجوم قد وجد طريقه بنجاح إلى أكثر من 50000 صندوق بريد.
شهد Zoom نموًا هائلاً منذ بداية جائحة فيروسات التاجية العالمي. مع قيام العديد من البلدان بفرض عمليات الإغلاق والحجر الصحي وأوامر البقاء في المنزل ، قامت العديد من الشركات بتحويل موظفيها إلى ترتيبات العمل من المنزل.
أعلنت شركة مؤتمرات الفيديو مؤخرًا أن لديها أكثر من 300 مليون مستخدم نشط. هذه الطفرة في تبني المستخدم تزود المتسللين والمخادعين والممثلين الضارين الآخرين بسوق جديدة بالكامل لاستغلالها.
وجد تقرير في وقت سابق من هذا الشهر أنه تم شراء وبيع أكثر من 500000 حساب Zoom مسروق على الويب المظلم. غالبًا ما يتمكن المخترقون من الوصول إلى هذه الحسابات من خلال رسائل البريد الإلكتروني المنتحلة وصفحات التصيد الاحتيالي مثل تلك الموضحة في تقرير الأمان الأخير هذا.
يجب على القراء توخي الحذر دائمًا عند النقر على الروابط في البريد الإلكتروني التي تتطلب بيانات اعتماد تسجيل الدخول. تحقق دائمًا من عنوان البريد الإلكتروني للمرسل والرابط المرفق.
وإذا كنت لا تزال غير متأكد ، فاتخذ هذه الخطوة التحذيرية الإضافية: إذا تلقيت رابط بريد إلكتروني يزعم أنه من Zoom أو أي موقع ويب آخر لهذه المسألة ، فلا تنقر! ما عليك سوى كتابة عنوان URL الرسمي لهذا الموقع في متصفح الويب بنفسك.
تستهدف الجهات الخبيثة الآن المستخدمين برسائل البريد الإلكتروني الزائفة لاجتماعات Zoom من أجل سرقة معلوماتهم الشخصية وبيانات اعتماد تسجيل الدخول ، وفقًا لشركة الأمن السيبراني بالبريد الإلكتروني Abormal Security.
يعمل نظام التصيد الاحتيالي هذا الذي كشف عنه الأمن غير الطبيعي على تسليح مخاوف الكثير من الناس من فقدان وظائفهم بسبب الانكماش الاقتصادي خلال جائحة الفيروسات التاجية. حتى الآن ، قدم أكثر من 26 مليون شخص في الولايات المتحدة طلبات للبطالة منذ بدء الوباء.
يحتوي البريد الإلكتروني على رابط دعوة اجتماع Zoom ، وهو في الواقع موقع التصيد الاحتيالي للهاكر المصمم لمحاكاة مظهر صفحة تسجيل الدخول إلى Zoom. في الواقع ، يؤدي النقر على رابط الاجتماع إلى إعادة توجيه الهدف إلى صفحة مستضافة على عنوان URL "zoom-emergency.myftp.org".
يوضح تقرير Abnormal Security: "عندما تقرأ الضحية الرسالة الإلكترونية ، فإنها ستشعر بالذعر ، وانقر على رابط التصيد ، وحاول على عجل تسجيل الدخول إلى هذا الاجتماع المزيف". "بدلاً من ذلك ، سوف يسرق المهاجم أوراق اعتمادهم."
يقول باحثو أمان البريد الإلكتروني أن هذا الهجوم قد وجد طريقه بنجاح إلى أكثر من 50000 صندوق بريد.
شهد Zoom نموًا هائلاً منذ بداية جائحة فيروسات التاجية العالمي. مع قيام العديد من البلدان بفرض عمليات الإغلاق والحجر الصحي وأوامر البقاء في المنزل ، قامت العديد من الشركات بتحويل موظفيها إلى ترتيبات العمل من المنزل.
أعلنت شركة مؤتمرات الفيديو مؤخرًا أن لديها أكثر من 300 مليون مستخدم نشط. هذه الطفرة في تبني المستخدم تزود المتسللين والمخادعين والممثلين الضارين الآخرين بسوق جديدة بالكامل لاستغلالها.
وجد تقرير في وقت سابق من هذا الشهر أنه تم شراء وبيع أكثر من 500000 حساب Zoom مسروق على الويب المظلم. غالبًا ما يتمكن المخترقون من الوصول إلى هذه الحسابات من خلال رسائل البريد الإلكتروني المنتحلة وصفحات التصيد الاحتيالي مثل تلك الموضحة في تقرير الأمان الأخير هذا.
يجب على القراء توخي الحذر دائمًا عند النقر على الروابط في البريد الإلكتروني التي تتطلب بيانات اعتماد تسجيل الدخول. تحقق دائمًا من عنوان البريد الإلكتروني للمرسل والرابط المرفق.
وإذا كنت لا تزال غير متأكد ، فاتخذ هذه الخطوة التحذيرية الإضافية: إذا تلقيت رابط بريد إلكتروني يزعم أنه من Zoom أو أي موقع ويب آخر لهذه المسألة ، فلا تنقر! ما عليك سوى كتابة عنوان URL الرسمي لهذا الموقع في متصفح الويب بنفسك.