Hacker allettati dal massivo utilizzo di WebEx e Zoom
Proofpoint informa e mette all’erta gli utenti WebEx e Zoom:
“Le piattaforme di videoconferenza sono un canale sempre più sfruttato dai criminali informatici”
Ecco che dopo l’evidente falla di sicurezza di alcune applicazioni, anche i malintenzionati informatici sfruttano il periodo di quarantena e la conseguente esplosione dell’utilizzo di piattaforme di videoconferenze per compiere azioni di social engineering. Il social engineering è, sostanzialmente, quella pratica con la quale l’utente viene portato a credere di star fornendo dati sensibili a un’azienda, quando invece si stanno solo dando le proprie chiavi di casa in mano ad un malintenzionato… un po’ come quelli che citofonano a casa di nonna fingendo di volerle fare il tampone, ma poi le svaligiano anche il cassetto delle mutande.
E questo significa solo una cosa: le credenziali di WebEx e Zoom stanno acquisendo un valore crescente sul mercato nero.
Uno degli effetti del lockdown
La quarantena del paese ha portato a un vero e proprio boom delle piattaforme di videoconferenza. Nel mese di marzo, Zoom ha dichiarato di aver raggiunto i 200 milioni di utenti giornalieri. Nello stesso mese, WebEx ha registrato 324 milioni di partecipanti alle proprie videoconferenze. Si tratta di numeri impressionanti che hanno inevitabilmente portato i malviventi a sfruttare l’occasione.
I ricercatori di Proofpoint hanno osservato infatti un aumento costante nel numero di attacchi alle video conferenze aziendali, attacchi tesi a capitalizzare la transizione pressoché globale della forza lavoro in modalità smart working e la conseguente crescita dell’utilizzo delle applicazioni di videoconferenze.
Gli attacchi
I malintenzionati stanno utilizzando questi brand come “esche” per nascondere malware, ma anche per il phishing di credenziali, in particolare quelle di Zoom e WebEx, che possono essere impiegate per effettuare il login ad account aziendali e violarne la confidenzialità, oppure commercializzate sul mercato nero al fine di recuperare altre informazioni sui potenziali obiettivi di nuovi attacchi.
FONTE: comunicato stampa Proofpoint
Per rimanere informati sul mondo nerd, continuate a seguirci sul nostro sito DrCommodore.it e su Facebook, Instagram, Telegram, YouTube, Discord, Steam e Twitch.
