Vanwege de coronacrisis werken nu ontzettend veel mensen thuis met videoconferencingdiensten en dit heeft ook de aandacht van cybercriminelen. Volgens securityleverancier Check Point misbruiken hackers steeds vaker Zoom en vergelijkbare videodiensten voor phishing en het verspreiden van malware.
Videoconferencing is helemaal doorgebroken binnen bedrijven die medewerkers thuis laten werken. Ook in de privésfeer worden deze diensten de afgelopen weken ontzettend veel gebruikt. Daar springen cybercriminelen op in, laat Check Point weten. “De voorbije weken merken we een grote toename van nieuwe domeinregistraties waarin ‘Zoom’ is verwerkt”, aldus Check Point. “Sinds het begin van het jaar zijn er meer dan 1.700 nieuwe domeinen geregistreerd en een kwart daarvan is in de afgelopen week gebeurd. Van deze geregistreerde domeinen bleek 4 procent verdachte kenmerken te bevatten.”
Zoom niet enige
Zoom is echter niet de enige applicatie waar cybercriminelen zich op richten. Voor alle veelgebruikte tool heeft Check Point naar eigen zeggen zijn er al nieuwe phishing-websites gevonden. Daaronder ook bijvoorbeeld de officiële website Classroom.google.com, die werd nagebootst door sites als Googloclassroom en Googieclassroom.
Kwaadaardige bestanden
De onderzoekers hebben ook kwaadaardige bestanden gevonden met namen inclusief de termen ‘zoom’ en ‘microsoft-teams’. Door op deze bestanden te klikken wordt een .exe-bestand uitgevoerd, wat InstallCore PUA installeert op een computer en die meer kwaadaardige software binnenhaalt.
Check Point wijst er op dat 90 procent van de cyberaanvallen begint met phishing. Gebruikers moeten dus extra voorzichtig zijn voorzichtig met e-mails en bestanden van onbekende afzenders. Zeker als er speciale aanbiedingen of kortingen in deze mails zitten. Check Point adviseert dus geen onbekende bijlagen te openen en niet te klikken op (onbekende) links in de e-mails. Klik ook zeker niet op promoties van webshops en pas op voor worden voor fake domeinnamen, spelfouten in e-mails en websites. Al duiken er tegenwoordig ook steeds vaker phishingmails zonder spelfouten op.