Во времена растущей популярности удаленной работы и онлайн-общения киберпреступники находят все более изощренные методы эксплуатации неумелости пользователей. В последнее время новая форма мошенничества стала публичной, выдавая себя за популярное приложение для видеоконференций Zoom. Ложные приглашения на встречи могут привести к взятию под контроль вашего компьютера или смартфона, а последствия такой атаки могут быть катастрофическими.
Как работает обман?
Серт Польша предупреждает, что пользователи в Польше получают электронные письма с предполагаемым приглашением встретиться онлайн в приложении Zoom. Сообщение выглядит как стандартное приглашение — содержит кнопку «Присоединиться сейчас» (Join Now) и запрос на прохождение проверки CAPTCHA. Однако при нажатии пользователь перенаправляется на поддельную страницу, практически идентичную официальному сервису Zoom.
На самом деле это не настоящая платформа Zoom. Нажмите кнопку для загрузки вредоносного ПО, называемого Зум-инсталляторЭто не имеет никакого отношения к юридической программе. Это вредоносное ПО позволяет хакерам полностью контролировать устройство жертвы, что может привести к потере данных, краже финансовой информации или даже удаленной блокировке системы.
Как защитить себя от ложных приглашений?
Эксперты из CERT Польша указывает несколько простых, но ключевых принципов, которые помогут предотвратить это опасное мошенничество:
Первым шагом является Всегда тщательно проверяйте адрес электронной почты отправителя. Ложные сообщения часто приходят с подозрительных доменов, которые отличаются от официальных адресов Zoom.
Другим важным вопросом является внимание при просмотре страницы, на которую мы были перенаправлены. Даже небольшие опечатки в адресе или неизвестный внешний вид сайта должны стимулировать нашу бдительность.
Никогда не должен загружать файлы или устанавливать программное обеспечение из неизвестных источниковДаже если на первый взгляд они выглядят как привычные приложения.
Что делать, если вы подозреваете мошенничество?
Серт Польша призывает сообщать любые подозрительные новости на сайте Incident.cert.pl. Чем раньше мы сообщим о попытке мошенничества, тем больше вероятность того, что учреждения кибербезопасности будут блокировать угрозу и защищать других пользователей.
Почему киберпреступники делают ставку на Zoom?
Zoom является одной из самых популярных платформ видеоконференцсвязи в мире, широко используемой как в бизнесе, так и в образовании. По этой причине это привлекательная цель для хакеров, которые хотят использовать доверие пользователей к этому приложению. Атаки такого типа особенно опасны, потому что ложные приглашения выглядят очень правдоподобно и пользователи часто кликают, не задумываясь.
В эпоху оцифровки и удаленной работы стоит проявлять особую осторожность при открытии сообщений электронной почты и ссылок, особенно связанных с онлайн-встречами. Помните, что один небрежный клик может стоить вам не только потери личных данных, но и полной потери доступа к вашему компьютеру или смартфону.
Читать далее:
Было вынесено предупреждение. Вы нажмете на поддельное приглашение. Вы можете потерять весь компьютер.
