Hackad på Zoom

ett gevärssikte som zoomar på en skjuttavla.jpg

I rådande coronatider är det ett extremt tryck på videomöten och därmed blir de också intressanta för hackare. Zoom har blivit utsatt för omfattande phishingattacker och fejkade domäner.

– När världens företag, små som stora, blir allt mer beroende av konferenstjänster som Zoom kommer även cyberkriminella att försöka utnyttja det, säger Brandshields vd Yoav Keren.

Hela 200 miljoner personer använder videokonferenstjänsten Zoom dagligen, menar företagets vd Eric Yuan. I december låg antalet på 10 miljoner. Den explosionsartade utvecklingen har lett till att även cyberkriminella fått upp ögonen för tjänsten.

Över 2 000 nya domäner har skapats senaste månaden med ordet zoom i dem. En tredjedel av dessa har aktiverat en mejlserver, vilket enligt säkerhetsföretaget Brandshield, ska vara ett tydligt tecken på att domänerna används för att distribuera phishingattacker.

Ödesdigra konsekvenser

Hacken kan innefatta att ladda ned skadlig programvara på offrets dator eller stjäla pengar från Zoom-användare som tror att de köper en prenumeration. Det kan även handla om att få tillgång till information för att komma åt personers konton, där man i vissa fall kan infiltrera känsliga samtal.

– Företag måste utbilda sina anställda snabbt om vilka risker det medföljer och vad de bör se upp för. Kostnaderna för framgångsrika phishing-attacker är vanligtvis väldigt jobbiga, men just nu kan de vara helt ödesdigra, säger Yoav Keren.

Det har sedan tidigare rapporterats om ett antal säkerhetsbrister i Zoom, där en av dem gör det möjligt för kriminella att stjäla användarens windowsinloggning. Därför har Zoom nu meddelat att bolaget under det kommande kvartalet sätter ett tillfälligt stopp för att utveckla nya funktioner, istället ska hela fokuset ligga på säkerhet och integritet.

Källa: Infosecurity magazine

8 april 2020Uppdaterad 2 oktober 2023Reporter Fredrik AdolfssonsäkerhetFoto Adobestock

Voisters nyhetsbrev

SENASTE NYTT