Os Pesquisadores estão Percebendo um Grande Aumento nos Registros de Domínios Relacionados ao Zoom

Os cibercriminosos agora estão criando domínios falsos do Zoom, tentando tirar proveito da pandemia global para enganar os usuários. Os atores de ameaças agora têm como alvo a ferramenta de videoconferência usada para conectar-se aos colegas, familiares e amigos como parte de suas operações.

Os pesquisadores da Check Point descobriram um aumento nos domínios com o 'Zoom' nos seus nomes nas últimas semanas. Desde janeiro de 2020, mais de 1700 novos domínios com o tema Zoom foram registrados em todo o mundo. Mais de 400 domínios desse tipo foram registrados em apenas uma semana. Muitos desses domínios foram registrados por empresas com nomes semelhantes ou domínios com conteúdo semelhante e relevante.

No entanto, existem domínios de origem suspeita. As conclusões foram tiradas com base na data e pessoa que registrou os domínios, o endereço de IP no qual residia, os arquivos aos quais estava relacionado e outros detalhes.

O zoom parece ser um dos aplicativos mais visados, mas não é o único usado para comunicações, e os invasores de videoconferência o estão perseguindo. Os aplicativos estão sendo usados para fraudes e tentativas de phishing nas últimas semanas, já que os criminosos estão se aproveitando do medo das pessoas neste momento difícil.

O objetivo de criar esses sites parece enganar os usuários no compartilhamento de detalhes da conta ou fazer com que os usuários compartilhem dados bancários ou informações pessoais.

Vários fornecedores de segurança relatam um aumento nos ataques relacionados à pandemia do COVID-19 desde o início de 2020. Os ataques visavam o número crescente de pessoas que trabalham em casa devido às regras de distanciamento social em vigor. Os atores de ameaças estão explorando a situação com campanhas de phishing, segmentação por email comercial e controle de contas.

Táticas Cibercriminosas Comumente Usadas

Uma das maneiras mais frequentemente usadas para abordar vítimas em potencial era manipulá-las para baixar e instalar instaladores de VPN falsos. Esses acabam conectando os usuários a sites maliciosos, onde o malware é baixado.

Outra tática vista pelos atores de ameaças são as campanhas de email de spam usando emails de phishing com o tema COVID-19. Esses e-mails afirmam que eles vêm dos Centros para Controle e Prevenção de Doenças (CDC) ou outras autoridades dos EUA, como a Organização Mundial de Saúde (OMS).

O aumento repentino nas ferramentas de videoconferência e comunicação usadas significa preocupações de privacidade elevadas para indivíduos e empresas. O Zoom anunciou recentemente que está removendo o recurso 'Login with Facebook', permitindo que os usuários do iOS acessem a ferramenta com as suas contas do Facebook. A empresa mencionou que a medida foi tomada devido à coleta de informações pelo kit de desenvolvimento de software do Facebook usado no login.

O Zoom mencionou que a privacidade dos seus clientes é essencial para a empresa, então eles decidiram remover o SDK do Facebook.

A Security Vendor Armor mencionou que os cibercriminosos estavam tentando explorar as preocupações sobre a pandemia de outras maneiras. Os pesquisadores descobriram que os sites de crimes cibernéticos que trabalham com a venda de drogas ilegais tentavam lucrar com a oferta de máscaras cirúrgicas, máscaras N95 e cloroquina a preços massivamente elevados.