Koronavirus | Bezpečnost | Karanténa | Komunikace | Phishing

Útočníci se snaží zneužívat náhlé popularity Zoomu. Pozor i u Microsoft Teams a Google Classroom

S tím, jak většina národa přešla na práci z domova, se do pozornosti mnoha lidí dostala videokonferenční služba Zoom. Právě přes ní v současné chvíli probíhá většina firemních schůzek. Uživatelů má teď služba tolik, že si toho všimli i útočníci a jejího úspěchu se snaží zneužít. Registrují falešné domény obsahující slovo „Zoom“, přes které chtějí lidi okrást.

Upozornila na to bezpečnostní společnost Check Point, podle které bylo od začátku pandemie zaregistrováno přes 1700 nových domén, které se nějakým způsobem týkají Zoomu, přičemž 25 procent z nich bylo registrováno minulý týden. Podle výzkumníků lze určit, že minimálně 70 procent z nich je škodlivých, převážně phishingové stránky určené ke kradení osobních informací. 

A nejen u webů útočníci skončili. Firmě se podařilo narazit i na .exe soubory, které se tvářily jako instalační k základnímu programu, ale ve skutečnosti jen nainstalovaly do počítače škodlivý software, který opět kradl data.

Pokusy o podvody nejsou překvapivé. Zoom se díky pandemii stal během krátké doby jednou z nejpoužívanějších firemních aplikací. Podle analýzy JPMorgan se počet jeho každodenních uživatelů čtyřnásobil. Podle jiné analýzy služba do začátku března jen během letoška získala nových 2,2 milionů uživatelů, a to je číslo před tím, než pandemie plně propukla. Pro porovnání - loni Zoom přivítal za celý rok 2019 1,9 milionu nových uživatelů.

 

I proto se začíná rozmáhat další škodlivá praktika nazvaná „Zoom-bombing“. Označuje se tak situace, kdy se člověku podaří získat soukromé URL do skupiny, kde probíhá videokonference a on do této skupiny vtrhne. Někdo to bere vyloženě vtipně, například pronese nějakou hlášku a zmizí - podobně jako u klasického photobombingu - ale jsou i lidé, kteří to využívají k exhibicionismu. Objevily se například případy, kdy do videokonference žáků vtrhl nahý muž.

V každém případě Zoom není jediný, který je nyní v poroznosti útočníků. Check Point objevil podezřelé .exe soubory týkající se i Microsoft Teams a falešné domény zneužívající jméno Google Classroom. Ve všech případech jde o platformy, které jsou dnes využívané pro komunikaci, práci či vzdělávání na dálku. 

Diskuze (1) Další článek: Unikátní herní notebook se dvěma displeji, chlazení přes tekutý kov a další šílené novinky Asusu

Témata článku: Koronavirus, Bezpečnost, Hacking, COVID-19, Karanténa, Komunikace, Zoom, Microsoft Teams, Doména, Phishing, Popularita, Google Classroom, Uživatelé, Pandemie, Check Point, Videokonference


Určitě si přečtěte

Šest nejlepších služeb a aplikací pro automatizaci online světa a chytré domácnosti

Šest nejlepších služeb a aplikací pro automatizaci online světa a chytré domácnosti

** Nastavte si automatiku na každodenní rutinní záležitosti ** Propojte online služby a chytrou domácnost ** Vybrali jsme šest nejlepších služeb pro automatizaci

Karel Kilián | 17

10 map, na kterých můžete COVID-19 sledovat téměř v živém přenosu

10 map, na kterých můžete COVID-19 sledovat téměř v živém přenosu

** Koronavrus můžete sledovat skoro živě ** Analytici a kartografové připravili hromadu map ** Vybrali jsme deset z nich

Jakub Čížek | 8


Aktuální číslo časopisu Computer

Megatest 24 PC zdrojů

Jak využít umělou inteligenci

10 špičkových sluchátek s ANC

Playstation 5 vs Xbox Series X