Kõik peaksid olema valvel täna toimuva massilise andmepüügirünnakuga, teeseldes, et on kutse Zoomi koosolekule. Paljudel sihtlehtedel majutatud BleepingComputer on avastanud, et rünnak on juba varastanud tuhandeid kasutajate mandaate.
Kuna paljud USA-s korraldavad virtuaalseid tänupüha õhtusööke ja teistes riikides peavad inimesed Zoomi ärikohtumisi nagu tavaliselt, on täna suurepärane võimalus andmepüügirünnak läbi viia, kasutades Zoomi kutsesööta.
Turvauurija, keda tuntakse kui analüütik jagas BleepingComputeriga teavet rünnaku kohta pärast seda, kui oli saanud selle kampaania kaudu sadu e-kirju, mis olid suunatud tema ettevõttele.
Andmepüügirünnak teeskleb, et see pärineb Zoomilt ja ütleb: 'Saite videokonverentsi kutse' koos lingiga, mida saate üle vaadata, nagu allpool näidatud.
Andmepüügimeilid, mis teesklevad Zoomi kutset
Lingil klõpsamisel avaneb võlts Microsofti sisselogimisleht, mida majutatakse Google'i domeenis appspot.com. Andmepüügilehel sisestatakse andmepüügi sihtlehele automaatselt sihtkasutaja e-posti aadress ja kasutaja palub sisestada oma parool.
Microsofti sisselogimise andmepüügileht
Kui kasutajad sisestavad oma parooli, salvestab andmepüügileht ohvrite meiliaadressid, paroolid, IP-aadressid, geograafilise asukoha ja selle, kas sisselogimismandaadid pääsevad edukalt e-posti kontole juurde.
Analüütik ütles BleepingComputerile, et andmepüügilehed kontrollivad IMAP-i kaudu teie kontodele juurdepääsu proovimisel mandaate, kui need sisestatakse.
Selle kirjutamise ajal suutis BleepingComputer kontrollida, et see andmepüügirünnak varastas rohkem kui 3600 kordumatut meilimandaadi. Kuna selles rünnakus kasutatakse paljusid sihtlehti, võib nende arv olla palju suurem.
Varastatud sisselogimismandaadid
Kõik peavad täna saama Zoomi kutsetega ettevaatlikud olema. Kui need näevad välja nagu ülaltoodud andmepüügimeil või kui klõpsate koosolekukutsel ja see palub teil sisestada oma sisselogimismandaadid, OMAMINE ja sulgege veebileht.
Suumi kutselingil klõpsamine peaks avama rakenduse, mitte viima teid teisele veebilehele, mis palub teil sisse logida.
Kui olete kogemata selle rünnaku alla sattunud, võtke kohe ühendust oma organisatsiooni administraatoriga ja muutke oma parool.
Neile, kes tähistavad tänupüha, häid pühi, aga ka turvaliselt. Küberrünnakuid korraldatakse tavaliselt pühade ajal, kui kaitse on maas ja personal on piiratud.
Mida sa arvad?
