הזמנה לשיחת וידיאו או מתקפה זדונית? מאות אתרים חדשים מנסים להתחזות לזום - TechNation - TheMarker
 

אתם מחוברים לאתר דרך IP ארגוני, להתחברות דרך המינוי האישי

טרם ביצעת אימות לכתובת הדוא"ל שלך. לאימות כתובת הדואל שלך  לחצו כאן

תיק מניות

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

לרשימת הקריאה המלאה לחצו כאן
{"title":"שוק הון","items":[]}

הזמנה לשיחת וידיאו או מתקפה זדונית? מאות אתרים חדשים מנסים להתחזות לזום

מאז תחילת השנה נרשמו 1,700 אתרים ששמם כולל את המלה "זום" - וחלקם בעלי מאפיינים מחשידים ■ החשש: יש ניסיונות לתקוף משתמשים ■ חוקרי סייבר מסבירים איך ניתן להיזהר

שיחת וידאו
CAITLIN OCHS/רויטרס

מחקר חדש של חברת הסייבר צ'ק פוינט מצביע על זינוק חד ברישום של דומיינים המנסים להתחזות לזום (Zoom) - תוכנת שיחות הווידיאו שנהפכה לפופלארית במשבר הקורונה. 

"ניכר גידול משמעותי ברישום דומיינים ששמם כולל את המלה 'זום'", כותבים חוקרי צ'ק פוינט. "מאז תחילת השנה נרשמו 1,700 אתרים כאלה - 25% מהם נרשמו בשבוע האחרון. 4% מהם כוללים מאפיינים מחשידים", הם מציינים. 

רישום דומיין יכול לסייע לבצע מתקפות משני סוגים. ראשית, ניתן לבנות אתר מתחזה לזום ולפתות משתמשים להתקין תוכנה זדונית. מתקפה מסוג שני, ונפוץ יותר, מבוססת על שימוש בדומיין לצורך שליחת מייל פישינג. ניתן, למשל, לשלוח קישור המתחזה לקישור לשיחת זום, כשלמעשה מדובר בכתובת זדונית. 

בצ'ק פוינט אומרים כי הגורמים הזדוניים לא מתחזים רק לזום אלא גם לפלפטורמות שיתוף אחרות כמו Google Classroom.

מה ניתן לעשות? החוקרים ממליצים לגלות עירנות לזהות השולח כשמקבלים מייל, ולחפש הקלדה שגויה בשם הדומיין או השולח. הם מציעים לא ללחוץ על קישורים לא מוכרים שמגיעים במייל, בעיקר אם הם כוללים הצעה כמו קופון או הנחה. במקום זאת, עדיף להגיע לשירותי הרשת השונים דרך חיפוש בגוגל, הם מסכמים.

לפני כמה שבועות חשפה צ'ק פוינט חולשה בזום שאיפשרה לתוקף להצטרף ללא הזמנה לשיחת זום. החולשה תוקנה מאז.



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר TheMarker

סדר את התגובות

כתבות ראשיות באתר