Check Point предупредила о мошеннической схеме с клонами сайтов для видеоконференций
Исследовательская группа Check Point Research выявила массовую регистрацию доменов, которые легко спутать с адресами сервисов видеосвязи Zoom, Google Meet и Microsoft Teams. Регистрируемые домены могут использоваться хакерами для совершения фишинговых атак.
С конца апреля 2020 года исследователи зафиксировали регистрацию 2449 доменов, которые очень похожи на адреса популярных сервисов для организации видеоконференций. Они уже доказали, что 32 домена точно принадлежат злоумышленникам, а 320 находятся под подозрением.
Как правило, после регистрации доменов, похожих на адреса известных сервисов, хакеры атакуют жертв через электронную почту. Они массово рассылают письма, которые похожи на официальные уведомления от разработчиков Zoom, Google Meet и Microsoft Teams. В этих письмах пользователей просят перейти на сайт и ввести личные данные вроде логина и пароля или даже платежных реквизитов. Иногда после перехода на фишинговый ресурс в компьютеры жертв проникает вирус, который может украсть важную информацию.
По словам Check Point Research, злоумышленники также часто прикрываются именем Всемирной организации здравоохранения (ВОЗ). Исследователи уже изучили несколько писем со вложенными файлами, содержащими вредоносный код, который проникает в чужие устройства сразу же после открытия такого файла. Также некоторые злоумышленники просят помочь благотворительным организациям, но средства уходят в биткоин-кошельки.
Повышенный интерес хакеров к сервисам видеосвязи и ВОЗ связан с тем, что в разгар пандемии коронавируса они обрели большую популярность. При этом некоторые сервисы не были готовы к хакерским атакам. Например, в сервисе Zoom была обнаружена уязвимость, позволяющая злоумышленникам подключаться к чужим разговорам. Также хакерам ранее удалось украсть данные пользователей Zoom и выложить их в интернет.
