Problema começa no descuido de usuários: links exibidos em redes sociais e permissão para que qualquer participante compartilhe tela ou arquivos
A quarentena forçada pela pandemia multiplicou a demanda pelas plataformas de comunicação multimídia, colocou a do Zoom em evidência e o descuido dos usuários criou um novo esporte na internet: Zoom bombing, que é a invasão de calls do Zoom por pessoas não convidadas. Uma das invasões aconteceu dia 27, sexta-feira passada, numa conference call da Student Government Association (SGA) dos EUA, que normalmente se reúne na Universidade de Massachusetts. Rachel Ellis, participante da reunião, contou que o invasor exibiu aos participantes da reunião imagens pornográficas e insultos racistas tanto em ádio quanto em imagens. O descuido dos usuários começa com a exibição dos links das conferências em redes sociais e com a permissão para que qualquer participante compartilhe tela ou arquivos. O resultado é tem sido trolagem que inclui a exibição de imagens pornográficas em reuniões sérias.
Os incidentes se tornaram numerosos a ponto de o FBI emitir um alerta sobre o assunto. Além disso, nas últimas semanas houve um grande aumento no número de domínios registrados com a palavra “Zoom”, informou a Check Point Research (CPR), braço de inteligência em ameaças da Check Point Software. Desde o início do ano, diz relatório desse laboratório, mais de 1.700 novos domínios desse tipo foram registrados, sendo 25% somente na semana passada: desses todos, 4% têm características suspeitas.
Um porta-voz da Zoom declarou: “Ficamos profundamente chateados ao saber dos incidentes envolvendo esse tipo de ataque. Para aqueles que fazem grandes reuniões de grupos públicos, recomendamos que os hosts alterem suas configurações para que apenas eles possam compartilhar sua tela (…) Para aqueles que realizam reuniões privadas, as proteções de senha estão ativadas por padrão e recomendamos que os usuários mantenham essas proteções para impedir o ingresso de usuários não convidados”.
Veja isto:
Web conferência Zoom corrige falhas graves na plataforma
Pwn2Own pagou US$ 265 mil de prêmios a hackers éticos
No entanto, o Zoom não é a única aplicação alvo dos cibercriminosos, acrescenta a CPR. Têm sido descobertos novos sites de phishing para todas as grandes aplicações de comunicação, incluindo para o website oficial classroom.google.com, que já apareceu na web apresentado como googloclassroom\.com egoogieclassroom\.com. A equipe de pesquisadores também detectou arquivos com nomes suspeitos incluindo as palavras Zoom e Microsoft, todos para execução no Windows.. A execução desses arquivos permitindo a implantação de software malicioso.
“Detectamos um aumento acentuado no número de domínios ‘Zoom’ registrados, especialmente na última semana”, diz Omer Dembinsky, diretor de pesquisa cibernética da Check Point. “Esse aumento, que se destaca por sua velocidade nas ocorrências, mostra que os cibercriminosos estão cientes da mudança de paradigma no home office como consequência do COVID-19, portanto, eles sabem que têm diante de si uma oportunidade de lançar campanhas de ciberameaças. Agora, mais do que nunca, é importante que os colaboradores revisem minuciosamente qualquer link ou documento que receberem para garantir que não seja um arquivo malicioso”, finaliza Dembinsky.
