تهدف هجمات انتحال الهوية إلى سرقة بيانات الاعتماد
يحذر Better Business Bureau من رسائل التصيد الاحتيالي التي تحمل شعار Zoom والتي تخبر المستلمين أن لديهم اجتماعًا مفقودًا أو حسابًا معلقًا.
يتم تداول هجوم تصيد جديد تحت عنوان Zoom عبر البريد الإلكتروني والرسائل النصية ورسائل الوسائط الاجتماعية ، بهدف سرقة بيانات اعتماد خدمة مؤتمرات الفيديو.
حذر مكتب Better Business Bureau (BBB) الأسبوع الماضي من أن الهجوم يستخدم شعار Zoom ، وفي رسالة تخبر المستلمين أن حسابات Zoom الخاصة بهم قد تم تعليقها وأن ينقروا على رابط لإعادة التنشيط ؛ أو أنهم فاتهم اجتماع Zoom ، والنقر فوق ارتباط لمعرفة التفاصيل وإعادة الجدولة.
قال BBB إن البديل الآخر الأخير للهجوم هو رسالة ترحب ببعض المستلمين في النظام الأساسي وتطلب منهم النقر فوق رابط لتنشيط الحساب.
في جميع الحالات ، يتم نقل الضحايا إلى صفحة مقصودة للتصيد ، حيث يُطلب منهم إدخال بيانات اعتماد Zoom الخاصة بهم.
قال Stu Sjouwermen من KnowBe4 يوم الثلاثاء: “[عملية احتيال التصيد] هذه ليست مفاجئة ، حيث يقوم المهاجمون دائمًا بتحديث إغراءات التصيد الخاصة بهم للاستفادة من الاتجاهات والأحداث المستمرة”.
وفقًا لـ BBB ، سجل المحتالون أكثر من 2449 نطاقًا مرتبطًا بـ Zoom من أواخر أبريل إلى أوائل مايو. يستخدم مجرمو الإنترنت والمحتالون أسماء النطاقات هذه ، والتي تتضمن كلمة “Zoom” ، لإرسال رسائل بريد إلكتروني تبدو وكأنها واردة من خدمة مؤتمرات الفيديو الرسمية.
وفقًا لـ BBB ، “بغض النظر عن نوع رسالة التصيد الاحتيالي التي تتلقاها ، يأمل المحتالون أن تنقر على الرابط الذي أدرجوه في بريدهم الإلكتروني”. “يمكن لهذه الروابط تنزيل برامج ضارة على جهاز الكمبيوتر الخاص بك أو تقودك إلى صفحة حيث يُطلب منك إدخال معلومات تسجيل الدخول الخاصة بك. يتيح إدخال اسم المستخدم وكلمة المرور للمحتالين الوصول إلى حسابك وأي حساب آخر يستخدم تركيبة مماثلة لتسجيل الدخول وكلمة المرور “.
تأتي عملية التصيد الاحتيالي وسط موجة من العمال عن بُعد الذين عادوا إلى منازلهم بسبب جائحة فيروس كورونا ، والذين أصبحوا يعتمدون على أدوات التعاون عبر الإنترنت مثل Zoom ومنصات أخرى. قال BBB ، مع نمو استخدام Zoom بشكل كبير في عام 2020 ، فإن بيانات الاعتماد هذه لا تقدر بثمن للمهاجمين. على سبيل المثال ، تحتوي قاعدة البيانات التي تمت مشاركتها على منتدى تحت الأرض في أبريل على أكثر من 2300 من بيانات اعتماد Zoom المخترقة.
قال BBB: “من الطبيعي أن هذا جذب انتباه المتسللين والمحتالين”. “مع وجود قاعدة مستخدمين ضخمة للاستهداف ، يستخدم المحتالون الحيل القديمة في عمليات الاحتيال الجديدة لمحاولة سرقة معلوماتك.”
يمكن أن تمنح بيانات اعتماد Zoom المخترقة مجرمي الإنترنت إمكانية الوصول إلى المكالمات الجماعية عبر الويب ، حيث تتم مشاركة الملفات الحساسة وبيانات الملكية الفكرية والمعلومات المالية. يمكن لمجرمي الإنترنت أيضًا استخدام بيانات الاعتماد هذه لأغراض الهندسة الاجتماعية – مما يؤدي في النهاية إلى هجمات مثل جهود تسوية البريد الإلكتروني للأعمال.
يمكن للمهاجمين أيضًا استخدام هذه الأنواع من بيانات الاعتماد المخترقة لشن هجمات رفض الخدمة ، والمعروفة أيضًا باسم “Zoom bombing”. على الرغم من قيام مكتب التحقيقات الفيدرالي بقمع قصف زووم في وقت سابق من هذا العام ، إلا أن هذه الممارسة لا تزال تزعج مستخدمي زووم ، مع هجوم تفجير زووم في عيد الشكر مؤخرًا والذي أطلق عليه اسم “تركيا بومبينج”.
يمكن للضحايا المحتملين حماية أنفسهم من هذه الأنواع من عمليات الاحتيال عن طريق التحقق مرة أخرى من معلومات المرسل – حيث أن Zoom.com و Zoom.us هما المجالان الرسميان الوحيدان لـ Zoom ، كما قال BBB. وقالوا أيضًا ، يجب ألا ينقر المستلمون أبدًا على الروابط الموجودة في رسائل البريد الإلكتروني غير المرغوب فيها.
وقالوا: “تنطوي عمليات الخداع الخادعة دائمًا على حث شخص مطمئن على النقر على رابط أو ملف يتم إرساله في رسالة بريد إلكتروني لتنزيل برامج ضارة خطيرة على أجهزة الكمبيوتر الخاصة بهم”. “إذا تلقيت بريدًا إلكترونيًا غير مرغوب فيه ولم تكن متأكدًا من مصدرها فعليًا ، فلا تنقر مطلقًا على أي روابط أو ملفات أو صور قد تحتوي عليها.”
ضع برنامج Ransomware في وضع التشغيل: احفظ مكانك في برنامج “What’s Next for Ransomware” ، وهو ندوة مجانية على الويب حول Threatpost في 16 كانون الأول (ديسمبر) الساعة 2 ظهرًا. ET. اكتشف ما سيحدث في عالم برامج الفدية وكيفية مكافحتها.
احصل على آخر المستجدات من خبراء الأمن العالميين حول الأنواع الجديدة من الهجمات ، وأخطر الجهات التي تهدد برامج الفدية ، و TTPs المتطورة الخاصة بهم وما تحتاج مؤسستك إلى القيام به للتغلب على هجوم الفدية التالي المحتوم. سجل هنا ليوم الأربعاء ، 16 ديسمبر في هذه الندوة المباشرة عبر الويب.