Zoom هي خدمة مؤتمرات الفيديو المتنامية بسرعة والتي يستخدمها أكثر من 200 مليون مستخدم. لكن الخدمة كانت في الأخبار لجميع الأسباب الخاطئة ، بما في ذلك العيوب الأمنية ونقاط الضعف. الآن ، تم رصد تهديد آخر لمستخدمي Zoom. يستخدم المخترقون رسائل البريد الإلكتروني التصيدية للوصول إلى تفاصيل حساب مستخدمي Zoom. وفقًا لتقرير ، يستهدف المتسللون الأفراد والشركات في قطاعات النقل والتصنيع والتكنولوجيا والأعمال والفضاء في الولايات المتحدة.
بسبب جائحة فيروس التاجي المستمر ، تحولت المكاتب والمدارس والمنظمات الأخرى إلى مؤتمرات الفيديو كوسيلة للاتصال. وقد أدى ذلك إلى زيادة هائلة في قاعدة المستخدمين لخدمات مثل Zoom.
في تحليل نشرته Proofpoint ، تم العثور على التصيد الاحتيالي المستخدم للوصول إلى تفاصيل حساب المستخدم. التصيّد الاحتيالي هو عملية خداع وإغراء المستخدمين لمشاركة تفاصيل حساباتهم.
يشير التقرير إلى أن المتسللين يستخدمون رسائل البريد الإلكتروني لاستهداف قطاعات متعددة في الولايات المتحدة. يبدو أن رسائل البريد الإلكتروني تأتي من "حساب مشرف" مثل "Rouncube Admin" أو "admin @ servewebteam (.) gq" وتحتوي على سطر الموضوع "حساب التكبير". يبدو أن نص هذا البريد يرحب بالمستخدمين في Zoom ويعطيهم رابطًا لتنشيط حساباتهم. ينقل هذا الرابط المستخدم إلى "الصفحة المقصودة العامة لبريد الويب" حيث يُطلب منه إدخال بيانات اعتماده.
البريد الإلكتروني التصيد يأتي مع سطر الموضوع "حساب التكبير"
حقوق الصورة: Proofpoint
يحاول بريد إلكتروني آخر للتصيد الاحتيالي تم اكتشافه بواسطة Proofpoint جذب مستخدمي Zoom برسالة "اجتماع مفقود". يدعي البريد أن المستخدم فاته اجتماع Zoom ويعطي ارتباطًا يمكن للمستلم من خلاله التحقق من المؤتمر الفائت. يؤدي النقر على الرابط إلى نقل المستخدم إلى صفحة Zoom التي تبدو رسمية تمامًا ، ولكن تدعي Proofpoint أنها "صفحة تكبير مخادعة". يُطلب من المستخدم إدخال بيانات الاعتماد هنا.
يمكن أن يوضح البريد أن المستخدم فاته اجتماع Zoom
حقوق الصورة: Proofpoint
تحاول حملة أصغر تستهدف التصنيع ، والصناعة ، والتسويق / الإعلان ، والتكنولوجيا ، وتكنولوجيا المعلومات ، وشركات الإنشاءات إصابة المستخدمين بـ ServLoader / NetSupport وصول طروادة عن بعد. يشكر البريد المستلم على الرد على RFQ المزيف (طلب عرض الأسعار) ويعرض إجراء مكالمة Zoom. يمكن أن يكون سطر الموضوع في هذه الرسائل هو "تم إلغاء اجتماع (الشركة) – هل يمكننا إجراء مكالمة Zoom" ، "((الشركة) – لن أصل إلى أريزونا – هل يمكننا التحدث عبر Zoom؟" ، "The (الشركة) – لن أصل إلى تينيسي – هل يمكننا التحدث عبر Zoom؟ "، وأشكال أخرى.
يهدف البريد الإلكتروني للتصيد الاحتيالي إلى توزيع أحصنة طروادة للوصول عن بُعد إلى ServLoader / NetSupport
حقوق الصورة: Proofpoint
وقد وجد أيضًا أن مرفقًا زراعيًا كبيرًا تم إرسال مرفق يتطلبه "تمكين وحدات الماكرو" وبعد ذلك يتم تنفيذ البرنامج النصي ServLoader PowerShell ويقوم بتثبيت NetSupport ، وهو تطبيق للتحكم عن بعد.
مع استخدام معظم الأشخاص لعقد المؤتمرات عبر الفيديو كوسيلة للتواصل خلال جائحة فيروسات التاجية المستمرة ، يبدو أن التهديدات ضد خصوصيتهم وأمنهم تتزايد. ومع ذلك ، تجدر الإشارة إلى أن هذا التهديد الأخير ليس خطأ Zoom بشكل خاص.
