Zoom-vulnerabilities-1.jpg

Hackers simulam e-mails do Zoom para roubar credenciais Microsoft

Da Redação
12/05/2020
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Pesquisa revela que usuários da plataforma de videoconferência estão sendo alvo de e-mails de notificação falsos que contêm links maliciosos

Criminosos cibernéticos estão simulando e-mails oficiais da plataforma de videoconferência Zoom para roubar credenciais de usuários de software da Microsoft. Uma nova pesquisa publicada nesta terça-feira, 12, pela Abnormal Security, revela que usuários do Zoom estão sendo alvo de e-mails de notificação falsos que contêm links maliciosos.

Pesquisadores de segurança contam que o invasor personifica o Zoom criando um e-mail convincente e uma página que imita as notificações de conferência do Zoom. O e-mail se disfarça como uma notificação automática, afirmando que o usuário perdeu uma reunião agendada e pede que clique no link do Zoom para obter mais detalhes e ter acesso a uma gravação da reunião.

Quando o usuário clica no link do Zoom, de aparência legítima, ele é direcionado para uma página de login falsa da Microsoft com o nome da empresa do usuário, com o logo “Zoom” acima do local de entrada.

Veja isso
Vulnerabilidade no Zoom para Windows é vendida por US$ 500 mil
Mais de 500 mil contas do Zoom estão à venda na dark web

“Isso indica que os invasores estão mais interessados ​​nas credenciais do usuário da Microsoft, que podem ser usadas para acessar uma grande quantidade de informações confidenciais”, concluíram os pesquisadores.

O ataque foi observado em várias organizações com elementos específicos, como nomes de usuário personalizados para atingir cada destinatário específico.

Enquanto os criminosos tentavam disfarçar seus rastros, fazendo parecer que as notificações maliciosas eram provenientes de várias fontes, os pesquisadores perceberam sinais de que eles estavam vinculados.

“Embora os hackers tentem disfarçar sua localização usando muitas fontes diferentes de VPN, todas as mensagens parecem semelhantes, foram enviadas por um período curto e discreto e usam os mesmos serviços de VPN, o que nos leva a acreditar que se trata de ataques coordenados. pelo mesmo ator malicioso “, escreveram os pesquisadores.

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest