הזמנה לשיחת וידיאו או מתקפה זדונית? מאות אתרים חדשים מנסים להתחזות לזום

מאז תחילת השנה נרשמו 1,700 אתרים ששמם כולל את המלה "זום" - וחלקם בעלי מאפיינים מחשידים ■ החשש: יש ניסיונות לתקוף משתמשים ■ חוקרי סייבר מסבירים איך ניתן להיזהר

אמיתי זיו
שתפו כתבה במיילשתפו כתבה במייל
מעבר לטוקבקים
שיחת וידאו
שיחת וידאוצילום: CAITLIN OCHS/רויטרס

מחקר חדש של חברת הסייבר צ'ק פוינט מצביע על זינוק חד ברישום של דומיינים המנסים להתחזות לזום (Zoom) - תוכנת שיחות הווידיאו שנהפכה לפופלארית במשבר הקורונה. 

"ניכר גידול משמעותי ברישום דומיינים ששמם כולל את המלה 'זום'", כותבים חוקרי צ'ק פוינט. "מאז תחילת השנה נרשמו 1,700 אתרים כאלה - 25% מהם נרשמו בשבוע האחרון. 4% מהם כוללים מאפיינים מחשידים", הם מציינים. 

רישום דומיין יכול לסייע לבצע מתקפות משני סוגים. ראשית, ניתן לבנות אתר מתחזה לזום ולפתות משתמשים להתקין תוכנה זדונית. מתקפה מסוג שני, ונפוץ יותר, מבוססת על שימוש בדומיין לצורך שליחת מייל פישינג. ניתן, למשל, לשלוח קישור המתחזה לקישור לשיחת זום, כשלמעשה מדובר בכתובת זדונית. 

בצ'ק פוינט אומרים כי הגורמים הזדוניים לא מתחזים רק לזום אלא גם לפלפטורמות שיתוף אחרות כמו Google Classroom.

מה ניתן לעשות? החוקרים ממליצים לגלות עירנות לזהות השולח כשמקבלים מייל, ולחפש הקלדה שגויה בשם הדומיין או השולח. הם מציעים לא ללחוץ על קישורים לא מוכרים שמגיעים במייל, בעיקר אם הם כוללים הצעה כמו קופון או הנחה. במקום זאת, עדיף להגיע לשירותי הרשת השונים דרך חיפוש בגוגל, הם מסכמים.

לפני כמה שבועות חשפה צ'ק פוינט חולשה בזום שאיפשרה לתוקף להצטרף ללא הזמנה לשיחת זום. החולשה תוקנה מאז.

הזינו שם שיוצג באתר
משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר TheMarker