ينشر المخترقون حسابات Zoom تم التحقق منها على الويب المظلم
كانت شركة Zoom Video Communications (ZM) نعمة إنقاذ لملايين الأشخاص العالقين في المنزل ، محاولين معرفة كيفية العمل والحفاظ على العلاقات الاجتماعية في عزلة. لكن منصة التداول بالفيديو أصبحت بالفعل هدفًا للمحتالين ، وفقًا لشركة الأمن السيبراني التي تراقب الويب المظلم ، دليل الهاتف غير المدرج على الإنترنت للمواقع المشبوهة.
كتب أحد المتحدثين باسم شركة الأمن السيبراني Sixgill في رسالة بريد إلكتروني: “في الأول من أبريل ، نشر ممثل في منتدى ويب داكن شائع رابطًا لمجموعة من 352 حساب Zoom مخترق”. “في التعليقات على هذا المنشور ، شكره العديد من الممثلين على المنشور ، وكشف أحدهم عن نوايا في التصيد بالاجتماعات.”
قال Sixgill أن هذه الروابط تضمنت عناوين البريد الإلكتروني وكلمات المرور ومعرفات الاجتماعات ومفاتيح وأسماء المضيفين ونوع حساب Zoom. معظمها كانت شخصية ، ولكن ليس كلها.
وفقًا لـ Sixgill ، “ينتمي أحدهم إلى مقدم رعاية صحية أمريكي رئيسي ، وسبعة إلى مؤسسات تعليمية مختلفة ، وواحد إلى شركة صغيرة.”
في 18 أبريل 2019 ، تظهر صورة الملف علامة لـ Zoom Video Communications قبل ناسداك للاكتتاب العام في نيويورك. (AP Photo / مارك لينيهان ، ملف)
تم سرد الحسابات لأي شخص لتنزيلها ، بقصد التصيد وتعطيل بدلاً من الربح. ولكن نظرًا لأن العديد يستخدمون Zoom لأغراض تجارية ، يمكن اختراق المعلومات السرية.
شهدت جلسات Google (GOOG و GOOGL) و Hangouts و Meet و Skype (MSFT) و Slack (WORK) ارتفاعات في الاستخدام كعمل من المنزل في مارس ، وأخذ Zoom هو أحد خيارات مؤتمرات الفيديو الأحدث. سريعًا ، أصبح النظام الأساسي للمدارس الملغاة لمعرفة كيفية تحويل المنزل إلى فصل دراسي ، ليتمكن الأصدقاء والعائلة من رؤية بعضهم البعض ، بالإضافة إلى كونه أداة مهمة للعديد من الشركات.
اعترف عدة مرات أن الشركة واجهت بعض “الأخطاء” وتحركت بسرعة كبيرة ، وفشلت في وقف المشاكل الأمنية مثل “Zoombombing” ، حيث تعطل أحد الأشخاص وعطل أحد الاجتماعات. حتى أن شخصًا ما بنى أداة آلية للعثور على Zoom اجتماعات لتحطم، مسلطًا الضوء على حاجة المستخدمين إلى تنفيذ كلمات المرور في الاجتماعات. “data-reaidid =” 42 “> ولكن مؤخرًا ، كان Zoom يخضع للتمحيص فيما يتعلق بالخصوصية والبيانات ، والرئيس التنفيذي Eric Yuan لديه اعترف عدة مرات أن الشركة واجهت بعض “الأخطاء” وتحركت بسرعة كبيرة ، وفشلت في وقف المشاكل الأمنية مثل “Zoombombing” ، حيث تعطل أحد الأشخاص وعطل أحد الاجتماعات. حتى أن شخصًا ما بنى أداة آلية للعثور على Zoom اجتماعات لتحطم، مما يبرز حاجة المستخدمين إلى تنفيذ كلمات المرور في الاجتماعات.
قال Zoom لشركة Yahoo Finance أن الشركة “تبحث في” المشكلات. وقالت الشركة في وقت سابق إنها ستركز على تحسين الأمن قبل الميزات الجديدة.
تعمل لوران مورلي ، وهي معلمة بديلة في مدرسة واشنطن والدورف في بيثيسدا ، ماريلاند ، من منزلها بسبب تفشي فيروس كورونا في 1 أبريل 2020 في أرلينغتون ، فرجينيا. (تصوير OLIVIER DOULIERY / AFP عبر Getty Images)
تعمل لوران مورلي ، وهي معلمة بديلة في مدرسة واشنطن والدورف في بيثيسدا ، ماريلاند ، من منزلها بسبب تفشي فيروس كورونا في 1 أبريل 2020 في أرلينغتون ، فرجينيا. (تصوير OLIVIER DOULIERY / AFP عبر Getty Images)
أخبرت Sixgill وشركات الأمن السيبراني الأخرى شركة Yahoo Finance أن الويب المظلم مليء بأدوات المخادعين.
ويقول الخبراء إن جائحة الفيروس التاجي يسبب حتى الآن أزمة صحية واقتصادية مزدوجة في آن واحد ، مما أدى إلى ارتفاع كبير في عدد القتلى وأعداد كبيرة من البطالة – مما أثار المخاوف وجعل الناس مرهقين ومعرضين للخداع.
مدفوعات التحفيز الواردة، وضعت الأساس المثالي للمحتالين للاستفادة. بالفعل ، قالت لجنة التجارة الفيدرالية أنها تلقت أكثر من 7800 شكوى بشأن عمليات الاحتيال ، مما أدى إلى خسارة متوسط قدرها 598 دولارًا للفرد. “data-reaidid =” 67 “> تلك المخاوف ، إلى جانب الارتباك المحيط بالارتباك مدفوعات التحفيز الواردة، وضعت الأساس المثالي للمحتالين للاستفادة. بالفعل ، قالت لجنة التجارة الفيدرالية أنها تلقت أكثر من 7800 شكوى بشأن عمليات الاحتيال ، مما أدى إلى خسارة متوسط قدرها 598 دولارًا للشخص الواحد.
وفقًا لشركة الأمن السيبراني راندي بارجمان من شركة Binary Defense ، العضو السابق في فرقة المهام السيبرانية بمكتب التحقيقات الفيدرالية ، يمكن بسهولة استخدام العديد من أدوات التصيد الاحتيالي التي يتم بيعها والاتجار بها في المنتديات الإجرامية في الهجمات التي تستهدف موضوعات الفيروسات التاجية بإعادة كتابة نص رسائل البريد الإلكتروني.
قال برجمان: “يبدو أن الأشخاص يعيدون ترتيب مجموعة متنوعة من مجموعات التصيد الاحتيالي عن طريق إضافة صور ونصوص فيروسات التاجية والمنظمات الصحية إليهم”.
أشار بارجمان إلى مخالفات محتملة أخرى ، مثل شخص في منتدى يعرض بيع قائمة بأكثر من 900 اسم مستخدم وعنوان بريد إلكتروني وكلمات مرور ادعى البائع سرقتها من “موقع ويب طبي”.
قال Pargman: “لا يذكر الفيروس التاجي بشكل مباشر ، ولكن يمكن استخدامه في التصيد الاحتيالي أو محاولة الوصول إلى حسابات المهنيين الطبيين إذا أعادوا استخدام نفس كلمة المرور للحسابات الأخرى التي استخدموها على أي موقع إلكتروني طبي للمعلومات من. ”
أصبح تطبيق اجتماع الفيديو والمحادثة من Zoom هو المضيف الشائع للغاية لملايين الأشخاص الذين يعملون ويدرسون من المنزل أثناء تفشي الفيروس التاجي. (تصوير OLIVIER DOULIERY / AFP عبر Getty Images)
وقالت الشركة في تقرير ، الذي وجد أن الفاعلين يسعون أيضًا إلى “الاكتناز أو بيع أدوات طبية مثل أجهزة التنفس الصناعي والأقنعة ومستلزمات الفحص. “
قال التقرير: “لم نتمكن من العثور على أي شخص يبيع حمولات شاحنة من ورق التواليت (بحثنا)”. ومع ذلك ، ذكرت وكالة رويترز أن البائعين كانوا يدرجون أقنعة N95 في العلامات الحادة ، ليتم شراؤها عبر البيتكوين.
أفاد كل من Sixgill و Pargman برؤية الأشخاص يبيعون “اللقاحات” على الويب المظلم ، مما يزيد من احتمالية خداع مستخدمي الويب المظلم على النظام الأساسي.
كتب باحثو سيكسجيل: “الأمر الأكثر مدعاة للقلق” ، لقد وجدنا منشورًا يدعي فيه أحد الممثلين أنه يقوم بالمزاد العلني للوصول إلى النظام الأساسي السحابي لموقع الويب 200 الأعلى في الولايات المتحدة ، ذي الطابع السياسي. ويشير الممثل إلى أن شراء هذا الوصول “رائع لإثارة الذعر حول الفيروس التاجي”.
بدأ المزاد بمبلغ 20000 دولار.
–
إيثان وولف مان كاتب في Yahoo Finance يركز على قضايا المستهلك والتمويل الشخصي والبيع بالتجزئة وشركات الطيران والمزيد. تابعوه على تويتر ewolffmann.“data-reaidid =” 102 “>إيثان وولف مان كاتب في Yahoo Finance يركز على قضايا المستهلك والتمويل الشخصي والبيع بالتجزئة وشركات الطيران والمزيد. تابعوه على تويتر ewolffmann.
تويتر، موقع التواصل الاجتماعي الفيسبوك، انستغرام، Flipboard، ينكدين، موقع YouTube،“data-reaidid =” 111 “>اتبع ياهو المالية على تويتر، موقع التواصل الاجتماعي الفيسبوك، انستغرام، Flipboard، ينكدين، موقع YouTube،
المصدر : finance.yahoo.com
