Zoom: attacco di phishing mette in pericolo i dati degli utenti
Gli hacker hanno nuovamente preso di mira Zoom con una campagna phishing che mira a rubare i dati personali. Ecco come difenfersi
Nuovo pericolo collegato all’app di videoconferenze Zoom, ma questa volta l’applicazione non c’entra nulla. La società di cybersicurezza Abnormal Security ha infatti rilevato un massiccio attacco di phishing ai danni degli account aziendali di diverse grandi compagnie in tutto il mondo. L’attacco sarebbe ancora in corso.
Zoom, soprattutto grazie al boom dello smart working determinato dal lockdown dovuto alla pandemia di coronavirus, è oggi uno dei servizi più usati al mondo per fare riunioni di lavoro virtuali e a distanza. Per questo è diventato anche la foglia di fico dietro cui si nascondono criminali informatici di ogni genere, che sfruttano la notorietà di Zoom per mettere a segno i propri attacchi. In questi attacchi i criminali del Web non sono affatto collegati a Zoom, ma ne imitano loghi e grafiche per truffare gli utenti meno attenti. Ed è proprio quello che sta succedendo in questi giorni, secondo Abnormal Security.
Attacchi phishing Zoom: cosa sta succedendo
Questo attacco sfrutta il fatto che, in queste settimane, moltissimi utenti stanno ricevendo e-mail legittime e autentiche con inviti a partecipare a meeting di lavoro su Zoom. Questo abbassa moltissimo la soglia di attenzione degli utenti e rende più efficace l’attacco. Gli utenti ricevono delle finte e-mail che imitano molto bene le notifiche delle riunioni su Zoom. L’email si maschera come una notifica automatica che indica che l’utente ha recentemente perso una riunione pianificata e lo invita a seguire il link per avere maggiori dettagli e per poter vedere una registrazione della riunione. L’email contiene un collegamento a una pagina Web falsa ospitata su “zoom – ##### – web.app” (tra un attacco e l’altro varia il testo mostrato in asterisco). I link portano tutti a una pagina di phishing, nella quale vengono chiesti i dati di accesso all’account Microsoft per proseguire. Se l’utente ci casca, allora regala il proprio account e tutte le informazioni che contiene ai truffatori.
Attacchi phishing Zoom: come difendersi
Questo attacco phishing che imita le notifiche di Zoom è molto efficace, perché è perfettamente in tempo: arriva proprio mentre le nostre caselle e-mail sono inondate anche di notifiche reali e non pericolose. Per questo motivo l’unico modo per difendersi e controllare molto bene, ad uno ad uno, i messaggi che sembrano provenire da Zoom. Anche se per sbaglio facciamo click su un link pericoloso, poi, non dobbiamo inserire mai i nostri dati di login per l’account Microsoft. Anche perché Microsoft e Zoom sono due società che non hanno nulla in comune, quindi i dati Microsoft non servono per accedere a Zoom.
