Згідно з новим звітом Check Point, хакери реєстрували домени, які видавали себе за Zoom та Microsoft Teams. А також фальшиві URL-адреси, пов’язані з Google Meet. Оскільки під час пандемії COVID-19 цими сервісами для відеодзвінків користується значно більше людей, домени можна було б використовувати в ролі офіційних посилань. Неуважні користувачі можуть завантажити шкідливі програми та випадково надати зловмисникові доступ до особистої інформації.
Наприклад, всього за останні три тижні було зареєстровано 2449 доменів, пов’язаних з Zoom, і Check Point Research встановив, що 32 з них є шкідливими, а 320 – «підозрілими». В одному з випадків спроби фішингу хакери відправили електронний лист, який виглядає як офіційний лист від Microsoft Teams. От тільки кнопка «відкрити» в цьому листі містила шкідливу URL-адресу, яка завантажувала шкідливе ПЗ на комп’ютер користувача.
- Функціональність Google Meet стане безкоштовною для всіх
- Zoom купив Keybase для забезпечення наскрізного шифрування
- Microsoft Teams збільшить ліміт учасників групових відеодзвінків
За словами Check Point, хакери також відправляють фішингові електронні листи, нібито від Всесвітньої організації охорони здоров’я. У них є прикріплений файл, при натисканні на який завантажуються шкідливі програми. У звіті також була згадка про текст двох електронних листів з проханням про пожертвування для ВООЗ і Організації Об’єднаних Націй, але з проханням надіслати пожертвування на біткоїн-гаманці.
Google вже повідомляв про шахрайство з пожертвами в електронних листах від осіб, які видавали себе за такі організації, як ВООЗ. У квітні, всього за тиждень було виявлено понад 18 млн щоденних шкідливих і фішингових листів, пов’язаних з COVID-19. Ця проблема досить поширена, і у ВООЗ є ціла сторінка, присвячена інформації про хакерів і шахраїв COVID-19.