webtekno.com'un haberine göre salgın sebebiyle bilinirliğini artıran video konferans uygulaması Zoom, hackerların ve dolandırıcıların hedefi haline geldi. Saldırganlar, Zoom kullanıcılarının bilgilerini çalmak için e-posta dolandırıcılığı yöntemine başvurdu.

Koronavirüs salgını ve insanların evlerine kapanmasıyla birlikte bir anda devasa bir kullanıcı kitlesine sahip olan Zoom, güvenlik sorunlarıyla ilgilenirken hackerlara karşı henüz bir çözüm bulamadı.

E-posta siber güvenlik şirketi Abnormal Security tarafından yapılan açıklamaya göre saldırganlar, sahte Zoom toplantı e-postaları kullanarak kullanıcıların kişisel bilgilerini ve kayıt kimlik bilgilerini çalmaya çalışıyor.

Kimlik avcılığı

Şirket tarafından ortaya çıkarılan bu kimlik avcılığı, koronavirüs salgını sırasında yavaşlayan ekonomi sebebiyle işini kaybetmekten korkan insanların olumsuz etkiledi. Salgının başladığı günden bu yana ABD’de 26 milyondan fazla kişi işsizlik yardımlarına başvurdu. İstanPol tarafından yapılan bir araştırmaya göre ise salgının ekonomik zararları sebebiyle Türkiye’de 3,2 milyon kişi işini kaybedebilir.

Bu dolandırıcı e-postaları, Zoom toplantı hatırlatıcısı şeklinde geliyor. E-postanın içerisinde Zoom toplantı davetiye bağlantısı bulunuyor. Kullanıcılar bu bağlantıya tıkladığında, hackerlar tarafından Zoom’un giriş sayfasına benzer bir şekilde hazırlanmış dolandırıcı siteye yönlendiriliyorlar. Gerçekte, toplantı bağlantılarına tıklamak, “zoom-emergency.myftp.org” URL’sinde depolanan sayfaya yönlendiriyor.

"İşine son verildi" notu bulunuyor

Gelen bu dolandırıcı e-postalarda, alıcının işine son verildiğine dair bir not bulunuyor. Bu sebeple kurbanlar telaşlanıyor ve direkt olarak bu dolandırıcılık bağlantısına tıklıyorlar. Daha sonrasında ise hackerlar tarafından bilgileri çalınıyor. Yapılan araştırmaya göre bu e-postalar, 50 binden fazla e-posta kutusuna yollanmış durumda.

Yayınlanan bir güvenlik araştırmasına göre ise 500 binden fazla Zoom hesabı çalınarak dark web’de satıldı. Araştırmacılara göre hackerlar, bu tür dolandırıcı e-postalar yollarıyla bu hesapları ele geçirmeyi başardı. 

Zoom, geçtiğimiz günlerde yaptığı açıklamada 300 milyondan fazla aktif kullanıcıya sahip olduğunu söylemişti.