أدى ارتفاع شعبية Zoom مؤخراً نتيجة لتفشي الفيروسات التاجية إلى جعل منصة مؤتمرات الفيديو هدفًا رئيسيًا للمتسللين.
لاحظ باحثو الأمن في Check Point ارتفاعًا حادًا في تسجيلات النطاقات الجديدة التي تحتوي على اسم الشركة منذ بدء أزمة الصحة العامة.
وفقًا لأبحاث الشركة ، تم تسجيل 1700 نطاق جديد ذي صلة بالتكبير منذ يناير من هذا العام. ومع ذلك ، تم تسجيل 25٪ من هذه المجالات في أسبوع واحد فقط خلال منتصف مارس.
- اعتذار الزووم عن نقاط الضعف الأمنية الرئيسية ، وعود الإصلاح
- لا يتم تشفير مكالمات الزوم من طرف إلى طرف ، على الرغم من أنها تقول أنها مشفرة
- تتدخل SEC في منع المستثمرين من شراء التكبير / التصغير الخاطئ
تمكنت Check Point أيضًا من التأكد من أن المجرمين الإلكترونيين يستخدمون 70 نطاقًا على الأقل من هذه النطاقات البالغ عددها 1700 موقعًا ضارًا كمواقع تصيّد على الويب تهدف إلى سرقة المستخدمين. معلومات شخصية.
انتحال هوية العلامة التجارية
بالإضافة إلى استخدام المجالات المرتبطة بـ Zoom لإطلاق هجمات التصيد الاحتيالي ، اكتشف Check Point أيضًا الملفات التنفيذية الضارة التي تحتوي على Zoom في أسماء ملفاتها. يؤدي فتح هذه الملفات إلى تثبيت برنامج تثبيت InstallCore PUA على كمبيوتر الضحية ، مما قد يؤدي إلى تثبيت برامج ضارة إضافية على أجهزتهم.
ومع ذلك ، وفقًا لـ Check Point ، فإن القراصنة لا يستهدفون Zoom فقط حيث وجدت شركة الأمن السيبراني ملفات مماثلة تحتوي على Microsoft Teams في أسماء ملفاتهم.
اكتشف الباحثون أيضًا نطاقات وهمية لخدمات شعبية أخرى مثل Google Classroom والتي يستخدمها المعلمون الذين يضطرون إلى إجراء دروسهم افتراضيًا. في هذه الحالة ، حاول المخترقون خداع المستخدمين من خلال كتابة الاسم الرسمي للمواقع بشكل خاطئ لإرشادهم إلى مواقع التصيد.
لمنع الوقوع ضحية لهذه الاحتيالات وغيرها من عمليات الاحتيال المتعلقة بالفيروس التاجي التي تشق طريقها عبر الويب ، توصي Check Point بأن يقوم المستخدمون بفحص جميع رسائل البريد الإلكتروني التي يتلقونها بعناية ، وتجنب فتح المرفقات غير المعروفة أو النقر على الروابط في رسائل البريد الإلكتروني والتحقق للتأكد من نطاقات مواقع الويب التي يزورونها مكتوبة بشكل صحيح.
- تحقق أيضًا من تقريرنا الموجز لأفضل خدمات مؤتمرات الفيديو
عبر Mashable
