Kyberzločinci se snaží v době pandemie zneužívat rostoucí oblibu komunikačních platforem

celý svět bojuje s pandemií COVID-19 a většina zemí zavádí nejrůznější preventivní opatření. Karanténa, zavřené školy, práce z domova. Důležitou roli tak nyní hrají platformy pro videokomunikaci a této situace se snaží zneužít kyberzločinci. Výzkumný tým Check Point Research nedávno upozornil na techniku, kterou se kyberzločinci mohli připojit k videokonferencím Zoom.


Platformy pro online komunikaci jsou nyní nepostradatelné v řadě domácností i organizací. V posledních týdnech došlo k výraznému nárůstu nově registrovaných domén obsahujících v názvu „Zoom“, což je jedna z nejoblíbenějších platforem pro videokomunikaci po celém světě, používá ji například i mnoho univerzit nebo více než 60 % společností z žebříčku Fortune 500.

Od začátku roku bylo zaregistrováno více než 1700 nových „Zoom“ domén, jen v minulém týdnu jich bylo zaregistrováno 425. Alarmující je nicméně fakt, že 4 % těchto domén je podezřelých a pravděpodobně nebezpečných. „Ale Zoom není jedinou aplikací, na kterou se kyberzločinci zaměřují. Nové phishingové weby se snaží zneužít všechny oblíbené komunikační aplikace, včetně oficiálního webu classroom.google.com, na jehož jménu se snaží parazivot například phishingové weby googloclassroom\.com nebo googieclassroom\.com. Podobné útoky jsou velmi nebezpečné, protože 90 % kybernetických útoků na organizace začíná phishingovou kampaní,“ říká Petr Kadrmas, Security Engineer Eastern Europe ve společnosti Check Point.

Navíc výzkumný tým detekoval škodlivé soubory se jmény jako „zoom-us-zoom_###########.exe“ a „microsoft-teams_V#mu#D_###########.exe “(# označují různé číslice). Spuštění těchto souborů vede k instalaci potenciálně nežádoucí aplikace InstallCorei, která by mohla instalovat další škodlivý software na zařízení. „Můžeme očekávat, že se kyberzločinci budou snažit všemožnými způsoby nalákat uživatele ke spuštění nebezpečných souborů a k návštěvě phishingových webů, takže pozor například na různé zprávy a pozvánky k videokonferencím a podobně,“ dodává Petr Kadrmas.

image.png


A jak se tedy chránit, abyste se nestali obětí podvodníků a zločinců? Kyberbezpečnostní společnost Check Point proto doporučuje dodržovat základní bezpečnostní postupy:

  • Dávejte si pozor na e-maily a soubory od neznámých odesílatelů, zejména pokud nabízí speciální akce a slevy.
  • Neotvírejte neznámé přílohy a neklikejte na odkazy v e-mailech.
  • Dejte si pozor na vzhled domén, pravopisné chyby v e-mailech a na webových stránkách.
  • Ujistěte se, že objednáváte zboží z důvěryhodného zdroje. Rozhodně neklikejte na různé propagační odkazy v e-mailech a raději vyhledejte požadovaného prodejce třeba prostřednictvím vyhledávače, jako jsou Google nebo Seznam, a klikněte na odkaz přímo na stránce s výsledky vyhledávání.
  • Používejte komplexní bezpečnostní řešení, které vás ochrání před známými i neznámými kyberhrozbami.


Více informací najdete na blogu společností Check Point:
https://blog.checkpoint.com/2020/03/30/covid-19-impact-cyber-criminals-target-zoom-domains/