Zoom, Teams e Google Meet bersagli del phishing

Le piattaforme al momento più utilizzate per smart working, didattica a distanza e comunicazione sono i nuovi target dei cybercriminali.
Le piattaforme al momento più utilizzate per smart working, didattica a distanza e comunicazione sono i nuovi target dei cybercriminali.
Guarda 21 foto Guarda 21 foto

Un nuovo report pubblicato da Check Point Research fa luce su un fenomeno legato a doppio filo alla capillare adozione delle soluzioni per lo smart working, l’e-learning e la comunicazione da remoto: servizi come Zoom, Teams e Meet sono divenuti il bersaglio prediletto delle campagne di phishing.

Smart working e phishing: Zoom, Teams e Meet nel mirino

Ad esempio, nelle ultime tre settimane sono 2.449 i domini registrati da terzi e che nell’URL includono un qualche riferimento a Zoom, 32 dei quali ospitanti contenuti malevoli e 320 definiti “sospetti” dai ricercatori. Per quanto riguarda Teams sono state identificate email che replicano in modo fedele quelle inviate da Microsoft così da ingannare gli utenti meno smaliziati, contenenti link per il download di malware in grado di compromettere il computer e i dati in esso contenuti.

Lo stesso avviene con Meet: per quanto riguarda il servizio di Google, nelle scorse abbiamo riportato su queste pagine il caso del dominio GoogleMeet.com venduto all’asta per 1.950 dollari, ma la cui nuova proprietà non è certa. Meglio diffidare e passare esclusivamente dai canali ufficiali per l’utilizzo della piattaforma.

Il fenomeno, strettamente collegato alla crisi sanitaria che sta tenendo intere popolazioni bloccate a casa, è stato preso in esame anche dall’Organizzazione Mondiale della Sanità che sul proprio sito ufficiale ha pubblicato alcuni consigli utili per riconoscere, evitare e segnalare truffe o raggiri di questo tipo, emersi sempre più di frequente nell’ultimo periodo.

Fonte: The Verge
Link copiato negli appunti

Ti potrebbe interessare

Link copiato negli appunti