Koronavirüs salgını ve insanların evlerine kapanmasıyla birlikte bir anda devasa bir kullanıcı kitlesine sahip olan Zoom, güvenlik sorunlarıyla ilgilenirken hackerlara karşı henüz bir çözüm bulamadı.
E-posta siber güvenlik şirketi Abnormal Security tarafından yapılan açıklamaya göre saldırganlar, sahte Zoom toplantı e-postaları kullanarak kullanıcıların kişisel bilgilerini ve kayıt kimlik bilgilerini çalmaya çalışıyor.
KİMLİK AVCILIĞI
Şirket tarafından ortaya çıkarılan bu kimlik avcılığı, koronavirüs salgını sırasında yavaşlayan ekonomi sebebiyle işini kaybetmekten korkan insanların olumsuz etkiledi. Salgının başladığı günden bu yana ABD’de 26 milyondan fazla kişi işsizlik yardımlarına başvurdu. İstanPol tarafından yapılan bir araştırmaya göre ise salgının ekonomik zararları sebebiyle Türkiye’de 3,2 milyon kişi işini kaybedebilir.
Bu dolandırıcı e-postaları, Zoom toplantı hatırlatıcısı şeklinde geliyor. E-postanın içerisinde Zoom toplantı davetiye bağlantısı bulunuyor. Kullanıcılar bu bağlantıya tıkladığında, hackerlar tarafından Zoom’un giriş sayfasına benzer bir şekilde hazırlanmış dolandırıcı siteye yönlendiriliyorlar. Gerçekte, toplantı bağlantılarına tıklamak, “zoom-emergency.myftp.org” URL’sinde depolanan sayfaya yönlendiriyor.
“İŞİNE SON VERİLDİ” NOTU BULUNUYOR
Gelen bu dolandırıcı e-postalarda, alıcının işine son verildiğine dair bir not bulunuyor. Bu sebeple kurbanlar telaşlanıyor ve direkt olarak bu dolandırıcılık bağlantısına tıklıyorlar. Daha sonrasında ise hackerlar tarafından bilgileri çalınıyor. Yapılan araştırmaya göre bu e-postalar, 50 binden fazla e-posta kutusuna yollanmış durumda.
Yayınlanan bir güvenlik araştırmasına göre ise 500 binden fazla Zoom hesabı çalınarak dark web’de satıldı. Araştırmacılara göre hackerlar, bu tür dolandırıcı e-postalar yollarıyla bu hesapları ele geçirmeyi başardı.
Zoom, geçtiğimiz günlerde yaptığı açıklamada 300 milyondan fazla aktif kullanıcıya sahip olduğunu söylemişti.
