Mais de 2 mil novos domínios de phishing foram criados no mês passado por hackers para tentar capitalizar em cima da crescente popularidade do software de videoconferência
Mais de 2 mil novos domínios de phishing foram criados no mês passado por hackers para tentar capitalizar em cima da crescente popularidade do software de videoconferência Zoom entre pessoas que estão trabalhando em casa, de acordo com novos dados do BrandShield.
A empresa de proteção de marcas analisou dados de seu sistema de busca de ameaças desde o início do ano e descobriu 3.300 novos domínios falsos registrados com a palavra “Zoom”. A grande maioria (67%) foi criada em março com objetivo de aproveitar o crescimento de uso do Zoom e de outros aplicativos de videoconferência em decorrência da pandemia da covid-19.
Veja isto
Invasão de calls do Zoom tem até exibição de pornografia
Webconferência: Zoom corrige falhas graves na plataforma
Quase um terço (30%) dos novos sites “Zoom” vistos pela BrandSheild ativou um servidor de e-mail, que a empresa garante provar que esses domínios estão sendo usados para facilitar ataques de phishing. Isso pode incluir tentativas de baixar secretamente malware para a máquina da vítima, roubar dinheiro dos usuários que pensam estar adquirindo uma assinatura e coletar dados de usuários para comprometer contas ou se infiltrar em chamadas confidenciais.
“Com as empresas globais, grandes e pequenas, se tornando cada vez mais dependentes de softwares de videoconferência como o Zoom, os cibercriminosos estão tentando capitalizar em cima disso”, disse Yoav Keren, CEO da BrandShield.
“As empresas precisam educar seus funcionários rapidamente sobre os riscos que eles podem enfrentar e o que procurar. O custo de ataques bem-sucedidos de phishing é ruim para o balanço de uma empresa na melhor das hipóteses, mas no momento pode ser fatal”, finaliza.
Especialistas aconselham que os usuários não compartilhem os IDs das reuniões nas mídias sociais e gerem uma senha para cada reunião. Do contrário, correm o risco de serem “Zoombombed”, ou seja, ter convidados indesejados na reunião. Com agências de notícias internacionais.