Sedan starten av pandemin i början på januari har 1700 nya domäner med ordet Zoom dokumenterats och 25 procent av dessa registrerades den senaste veckan. Check Point bedömer att 70 domäner är skadliga.
De skadliga filerna kallas exempelvis "zoom-us-zoom _ ##########. Exe" och installeringen av dessa filer leder i sin tur till en installering av den ökända Installcore PUA på offrets dator. Detta kan också leda till att ytterligare skadlig programvara installeras eftersom Installcore är ett oönskat program som installerar andra applikationer och hot på datorn.
– Den senaste tidens dramatiska ökning innebär att hackare har noterat att många arbetar hemifrån på grund av Covid-19, och de ser en möjlighet att lura, locka och utnyttja. Varje gång du får en Zoom-länk eller ett dokument som skickas eller vidarebefordras till dig, bör du ta en extra titt för att se till att de inte är skadliga, säger Omer Dembinsky.
Check Point har också observerat liknande utnyttjande av andra tjänster inom distansarbete, såsom Microsoft Teams och Google Classroom.
Tips för att undvika att bli lurad
- Se upp för okända avsändare.Var försiktig med e-postmeddelanden och filer som tas emot från okända avsändare, särskilt om de erbjuder specialerbjudanden eller rabatter.
- Undvik okända bilagor. Öppna inte okända bilagor och klicka inte på länkar i e-postmeddelanden.
- Googla din önskade återförsäljare. Se till att du beställer varor från en autentisk källa. Ett sätt att göra detta är att inte klicka på kampanjlänkar i e-postmeddelanden, utan att istället googla din önskade återförsäljare och klicka på länken från Googles resultatsida.
Sverige
