מחקר חדש: עלייה משמעותית באתרים המתחזים לזום

שיעורי כושר, למידה מרחוק, ישיבות, ומפגשים חברתיים: בזמן שרוב הענפים מדממים, יש מי שמרוויחים מהתפשטות וירוס הקורונה; אפליקציית זום הפכה לאחד מסמלי התקופה ולמקום בו נמצאים מיליוני אנשים. עם זאת, גם ההאקרים מנסים לנצל את המצב על רקע השימוש ההולך וגובר באפליקציה.

 

על פי נתוני חברת אבטחת המידע "צ'ק פוינט", לאחרונה חלה עלייה ברישום שמות דומיין הכוללים את המילה זום (ZOOM), ובמקביל עלייה במספר האתרים החשודים כמכילים נוזקות ומתחזים לקובץ התקנה של האפליקציה. הפעלת קבצים אלה מובילה להתקנה של InstallCore PUA, קובץ שעלול להוביל להתקנת תוכנות זדוניות נוספת.

 

 

החברה זיהתה 1,700 דומיינים חדשים אשר הוקמו סביב אירועי הקורונה ומשתמשים במילה זום (ZOOM), ו-25 אחוז מהם נרשמו בשבוע האחרון. מבין הדומיינים הרשומים הללו נמצא כי4 אחוז מכילים מאפיינים חשודים, לצד כאלה שהתחזו לפלטפורמות פופולריות דוגמת אחרות כמו Google Classroom ו-Google Hangouts.

 

כיצד תוכלו להתגונן? בחברת האבטחה העניקו מספר טיפים שיעזרו לכם לא ליפול בפח.

 

1. היזהרו מהודעות דוא"ל וקבצים שהתקבלו משולחים שאינכם מכירים, במיוחד אם הם מציעים מבצעים או הנחות מיוחדות.

2. אל תפתחו קבצים מצורפים לא ידועים או תלחצו על קישורים בהודעות הדוא"ל. 

3. היזהרו מדומיינים שכוללים שגיאות כתיב

4. וודאו שאתם מזמינים מוצרים ממקורות אותנטיים. דרך אחת לעשות זאת היא לא ללחוץ על קישורי קידום מכירות בהודעות דוא"ל

5. תוודאו שיש לכם מערכות הגנה שמתייחסות לכל החיבורים ברשת כדי למנוע התקפות חדשות