تم رصد حملة تصيد احتيالي هائلة أصابت اجتماعات تطبيق زوم التي جرت خلال عطلة عيد الشكر، مع استضافة الكثيرين في الولايات المتحدة لعشاء عيد الشكر بشكل افتراضي، بالإضافة إلى الأشخاص الذين يعقدون اجتماعات عمل Zoom عادية ودورية. وبذلك، تم سرقة الآلاف من بيانات اعتماد المستخدمين بسبب الهجوم.
يدعي هجوم التصيد الاحتيالي أنه دعوة من تطبيق Zoom لحضور اجتماع ويذكر عبارة “لقد تلقيت دعوة مؤتمر فيديو”، مع رابط يمكن النقر فوقه لمراجعته.
سيؤدي النقر فوق الرابط إلى فتح صفحة تسجيل دخول وهمية إلى مايكروسوفت Microsoft تم استضافتها على مجال appspot.com من غوغل Google. ستحتوي صفحة التصيد تلقائياً على عنوان البريد الإلكتروني للمستخدم المستهدف الذي تم إدخاله في الصفحة المقصودة للتصيد وتطالب المستخدم بإدخال كلمة المرور الخاصة به.
عندما يقوم المستخدمون بإدخال كلمة المرور الخاصة بهم، ستقوم صفحة التصيد بتسجيل عناوين البريد الإلكتروني الخاصة بالضحايا، وكلمات المرور، وعناوين IP، والموقع الجغرافي، وما إذا كانت بيانات الاعتماد المسروقة تسمح بالدخول إلى حسابات أخرى بنجاح.
توخوا الحذر من حملة تصيد احتيالي كبيرة
وتفيد النتائج الأولية لهجوم التصيد الاحتيالي عن سرقة أكثر من 3600 من بيانات اعتماد البريد الإلكتروني لعدد من الأشخاص. ولكن نظراً لاستخدام العديد من الصفحات الوهمية في هذا الهجوم، فقد يكون العدد أكبر بكثير.
يجب على الجميع توخي الحذر بشأن أي دعوات من Zoom قد يتلقونها بشكل مفاجئ، أو قد تطلب إدخال بيانات اعتماد تسجيل الدخول الخاصة عند النقر على دعوة الاجتماع. في هذه الحالات، يجب إغلاق صفحة الويب على الفور.
فالنقر على رابط دعوة Zoom يجب ان يفتح التطبيق الخاص أو موقع التطبيق فقط، ولن يتم نقل المستخدم إلى صفحة ويب أخرى تطلب منه تسجيل الدخول. أي صفحة مريبة هي بدون أدنى شك صفحة للتصيد، وعند التعرض لهذا الهجوم عن طريق الخطأ، يجب تغيير كلمة المرور الخاصة بسرعة.
بالنسبة لأولئك الذين يحتفلون بعيد الشكر، استمتعوا بعطلة لطيفة، ولكن اتبعوا أيضاً إجراءات الأمان الالكتروني. عادة ما يتم تنفيذ الهجمات الإلكترونية في أيام العطلات عندما تتعطل الدفاعات ويكون عدد الموظفين محدوداً.