Безопасность в Zoom. 5 схем мошенничества

Стиль жизни

Хакеры забрались в Zoom. The Page изучило 5 основных схем и разобралось, к чему может привести использование приложения

Фото: Taskin Ashiq / Unsplash

Фото: Taskin Ashiq / Unsplash

Переход большинства стран в режим карантина из-за пандемии COVID-19 вынудило людей кардинально изменить образ жизни и начать использовать сервисы видеосвязи для разговоров с коллегами, родными и друзьями. Наиболее популярным подобным приложением стало Zoom, которое в марте насчитывало 200 млн пользователей, хотя двумя месяцами ранее их было всего 10 млн. Однако сервис оказался не самым безопасным, а такие компании, как SpaceX и NASA, запретили сотрудникам пользоваться приложением, поскольку работают с проектами, связанными с национальной безопасностью.

Zoom имеет уязвимости: конфиденциальность разговоров тут под вопросом. К примеру, если вы не защитили конференцию паролем, то туда легко могут попасть хакеры — достаточно лишь знать идентификатор. Такое явление уже получило название — Zoom bombing. Помимо этого, мошенники создают замаскированные под Zoom сайты и вредоносные программы для кражи личных данных. The Page собрало наиболее распространенные схемы мошенничества в приложении.

  • Публикация видеозвонков на YouTube и Vimeo

4 апреля стало известно, что несколько тысяч личных видеоконференций, сделанных по Zoom, опубликовали на YouTube и Vimeo, пишет The Washington Post. В сеть попали записи консультаций с докторами, сеансов психотерапии, школьные уроки, интимные разговоры, а также совещания компаний, где обсуждалась финансовая отчетность.

По умолчанию Zoom не записывает разговоры. Однако организаторы конференций могут включить запись и сохранять ее в приложении или на своих персональных компьютерах без согласия других участников. Последним при этом приходит уведомление о начале записи. По данным издания, записи конференций сохранялись с помощью сервиса Zoom и находились в онлайн-хранилище без использования паролей.

Telegram Logo
  • Утечка данных в Facebook

В конце марта издание Motherboard писало, что приложение Zoom для iOS отправляет аналитические данные в Facebook, не предупреждая пользователей приложения. Делает оно это даже в том случае, если пользователь не имеет учетной записи в социальной сети. В результате на сервис уже подали иск в федеральный суд Сан-Хосе. После чего разработчики Zoom выпустили обновление для iOS-версии, которое должно было исправить данную уязвимость.

  • Загрузка вредоносного ПО

Компания Check Point Software Technologies, работающая в сфере IT-безопасности, в своем недавнем исследовании обнаружила, что с момента начала пандемии коронавируса было зарегистрировано 1,7 тысячи доменов со словом Zoom, причем 25% из них — за последнюю неделю марта. Большинство из доменов компания считает «подозрительными». Помимо этого, Check Point Research обнаружила и вредоносные файлы, которые содержат слово Zoom в названии. В случае если пользователь запустит их на своем компьютере, он автоматически скачает приложение PUA InstallCore, которое в свою очередь установит другие вредоносные программы.

Google News Logo Подписывайтесь на нас в Google News!
  • Проникновение в конференции

В середине марта стало известно, что мошенникам удалось проникнуть в неназванную конференцию в Zoom без ведома организаторов и вывести на экраны оскорбительные и порнографические материалы. Об этом пишет газета The New York Times. Известны также случаи, когда хакеры оставляли в конференциях расистские материалы. Впрочем, по данным СМИ, мошенники при этом не имели доступа к компьютерам и телефонам пользователей.

  • Утечка личных данных

Приложение также имеет возможность автоматически добавлять своих пользователей в контакты друг к другу, раскрывая их личные данные, а именно адреса электронной почты, имена, фамилии, фотографии и прочее. Как отмечает издание Vice, первыми утечку данных заметили жители Нидерландов, которые пользуются почтой от местных провайдеров. Данный факт проверили и «Ведомости». Оказалось, что после регистрации в Zoom через почту @yandex.kz (Казахстан) и @yandex.by (Беларусь) и входа в систему открылись данные почти тысячи других пользователей с такими же доменами. Издание пишет, что сервис не имеет общедоступного каталога пользователей, однако объединяет в «каталог компании» пользователей корпоративной почты. При этом любой нестандартный адрес Zoom воспринимает как корпоративный.

Warning icon Ошибка в тексте? Выделите её мышкой и нажмите: Ctrl + Enter

Комментарии

Модные маски. 15 идей от украинских дизайнеров Мода

Модные маски. 15 идей от украинских дизайнеров

Как не заболеть коронавирусом дома Стиль жизни

Как не заболеть коронавирусом дома

Сколько стоит тест на коронавирус Стиль жизни

Сколько стоит тест на коронавирус