Reklama

Skradzione konta Zoom trafiają na sprzedaż

W dark-webie lawinowo przybywa ofert sprzedaży skradzionych kont na platformie Zoom. Mowa tu o setkach tysięcy profili, w większości oferowanych za symboliczne kwoty, mogących stać się źródłem problemów dla niejednej organizacji.

Niepokojący trend odkryli badacze bezpieczeństwa z firmy Cyble. Monitorując sieć dark web trafili oni na ok. 530 tysięcy skradzionych kont do platformy wideokonferencyjnej Zoom, dostępnych na sprzedaż. Oferowane profile zawierały adresy e-mail, hasła, adresy osobistych pokoi poszczególnych użytkowników oraz indywidualne klucze hosta.

Reklama

W jaki sposób przestępcy mogą wykorzystać skradzione konta? Najprostszym zastosowaniem jest zaangażowanie ich do ataków typu zoom-bombing, polegających na braniu udziału w cudzych spotkaniach wyłącznie w celu ich zwandalizowania. Tego typu incydenty stały się w ostatnich tygodniach plagą niejednej organizacji. Potencjalnie jednak znacznie groźniejsze może być przejęcie przez przestępców służbowego konta Zoom któregoś z pracowników firmy. W ten sposób mogą oni podszyć się pod daną osobę w organizacji i wyłudzić poufne informacje od innych pracowników lub kontrahentów firmy, przeprowadzając na nich atak phishingowy.

- Choć nagły wzrost zainteresowania hakerów platformą Zoom jest niepokojący, to nie jest on żadnym zaskoczeniem. Przestępcy kierują swoje wysiłki tam, gdzie mogą one przynieść największy zysk. W momencie gwałtownego wzrostu popularności Zooma i wdrażania go przez kolejne organizacje, często bez pełnej wiedzy na temat tego, jak bezpiecznie z niego korzystać, było do przewidzenia, że skupią na nim swoją uwagę także przestępcy - komentuje Kamil Sadkowski, starszy analityk zagrożeń w ESET.

Dostępne na sprzedaż konta miały w większości zostać skradzione z wykorzystaniem powtarzających się danych logowania, pozyskanych na skutek wycieku z innych serwisów. Oznacza to, że wina za takie incydenty leży po stronie użytkowników i niestosowania przez nich odpowiedniej higieny haseł. Ta sama metoda może być zresztą wykorzystana do kradzieży kont w wielu innych usługach i na stronach internetowych. Jak jednak uspokaja Kamil Sadkowski z ESET, przed tego typu sytuacjami można się stosunkowo łatwo chronić.

- Nigdy nie powinniśmy stosować tej samej kombinacji loginu i hasła do logowania w różnych serwisach i usługach. Stosując się do tej prostej zasady, możemy spać nieco spokojniej - nawet jeśli z jednego z serwisów nasze dane wyciekną, przestępcy nie będą w stanie ich wykorzystać do zalogowania się na inne nasze konta - wyjaśnia Kamil Sadkowski z ESET.

Dowiedz się więcej na temat: zoom | bezpieczeństwo | internet | komunikatory

Reklama

Reklama

Reklama

Reklama

Strona główna INTERIA.PL

Polecamy

Dziś w Interii

Raporty specjalne

Rekomendacje