Facebook Twitter Youtube

Perfis conflitantes de TI e segurança tornam gestão difícil

Bug em software da Citrix levou a ataque à Boeing, diz relatório 

Quebra de normas internas de segurança causa 26% dos ataques

Nova botnet explora dias zero para infectar NVRs e roteadores

Ciberataques crescem com expansão da guerra Israel-Hamas

Analistas alertam sobre ‘bomba de ataque à cadeia de suprimentos’

Autenticação do Windows Hello é ignorada em laptops populares

Hackers simulam e-mails do Zoom para roubar credenciais Microsoft

Da Redação
12/05/2020

Pesquisa revela que usuários da plataforma de videoconferência estão sendo alvo de e-mails de notificação falsos que contêm links maliciosos

Criminosos cibernéticos estão simulando e-mails oficiais da plataforma de videoconferência Zoom para roubar credenciais de usuários de software da Microsoft. Uma nova pesquisa publicada nesta terça-feira, 12, pela Abnormal Security, revela que usuários do Zoom estão sendo alvo de e-mails de notificação falsos que contêm links maliciosos.

Pesquisadores de segurança contam que o invasor personifica o Zoom criando um e-mail convincente e uma página que imita as notificações de conferência do Zoom. O e-mail se disfarça como uma notificação automática, afirmando que o usuário perdeu uma reunião agendada e pede que clique no link do Zoom para obter mais detalhes e ter acesso a uma gravação da reunião.

Quando o usuário clica no link do Zoom, de aparência legítima, ele é direcionado para uma página de login falsa da Microsoft com o nome da empresa do usuário, com o logo “Zoom” acima do local de entrada.

Veja isso
Vulnerabilidade no Zoom para Windows é vendida por US$ 500 mil
Mais de 500 mil contas do Zoom estão à venda na dark web

“Isso indica que os invasores estão mais interessados ​​nas credenciais do usuário da Microsoft, que podem ser usadas para acessar uma grande quantidade de informações confidenciais”, concluíram os pesquisadores.

O ataque foi observado em várias organizações com elementos específicos, como nomes de usuário personalizados para atingir cada destinatário específico.

Enquanto os criminosos tentavam disfarçar seus rastros, fazendo parecer que as notificações maliciosas eram provenientes de várias fontes, os pesquisadores perceberam sinais de que eles estavam vinculados.

“Embora os hackers tentem disfarçar sua localização usando muitas fontes diferentes de VPN, todas as mensagens parecem semelhantes, foram enviadas por um período curto e discreto e usam os mesmos serviços de VPN, o que nos leva a acreditar que se trata de ataques coordenados. pelo mesmo ator malicioso “, escreveram os pesquisadores.

Compartilhar:

Últimas Notícias

Laboratório nuclear dos EUA é alvo de violação de dados

General Electric investiga ataque cibernético e roubo de dados

Broadcom deve concluir compra da VMWare na quarta-feira

Hackers violam Cyberlink para ataque à cadeia de suprimentos

Bloqueio de GPS obriga a desvio de voos no Oriente Médio

Canadá investiga invasão à Polícia Montada e às Forças Armadas

Perfis conflitantes de TI e segurança tornam gestão difícil

Bug em software da Citrix levou a ataque à Boeing, diz relatório 

Clique e assine a nossa Newsletter

Acompanhe em primeira mão as principais notícias de Segurança Cibernética

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA newsletter@cisoadvisor.com.br NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)