Безопасность в Zoom. 5 схем мошенничества

Стиль и бизнес

Хакеры забрались в Zoom. The Page изучило 5 основных схем и разобралось, к чему может привести использование приложения

Фото: Taskin Ashiq / Unsplash

Фото: Taskin Ashiq / Unsplash

Переход большинства стран в режим карантина из-за пандемии COVID-19 вынудило людей кардинально изменить образ жизни и начать использовать сервисы видеосвязи для разговоров с коллегами, родными и друзьями. Наиболее популярным подобным приложением стало Zoom, которое в марте насчитывало 200 млн пользователей, хотя двумя месяцами ранее их было всего 10 млн. Однако сервис оказался не самым безопасным, а такие компании, как SpaceX и NASA, запретили сотрудникам пользоваться приложением, поскольку работают с проектами, связанными с национальной безопасностью.

Zoom имеет уязвимости: конфиденциальность разговоров тут под вопросом. К примеру, если вы не защитили конференцию паролем, то туда легко могут попасть хакеры — достаточно лишь знать идентификатор. Такое явление уже получило название — Zoom bombing. Помимо этого, мошенники создают замаскированные под Zoom сайты и вредоносные программы для кражи личных данных. The Page собрало наиболее распространенные схемы мошенничества в приложении.

  • Публикация видеозвонков на YouTube и Vimeo

4 апреля стало известно, что несколько тысяч личных видеоконференций, сделанных по Zoom, опубликовали на YouTube и Vimeo, пишет The Washington Post. В сеть попали записи консультаций с докторами, сеансов психотерапии, школьные уроки, интимные разговоры, а также совещания компаний, где обсуждалась финансовая отчетность.

По умолчанию Zoom не записывает разговоры. Однако организаторы конференций могут включить запись и сохранять ее в приложении или на своих персональных компьютерах без согласия других участников. Последним при этом приходит уведомление о начале записи. По данным издания, записи конференций сохранялись с помощью сервиса Zoom и находились в онлайн-хранилище без использования паролей.

Telegram Logo
  • Утечка данных в Facebook

В конце марта издание Motherboard писало, что приложение Zoom для iOS отправляет аналитические данные в Facebook, не предупреждая пользователей приложения. Делает оно это даже в том случае, если пользователь не имеет учетной записи в социальной сети. В результате на сервис уже подали иск в федеральный суд Сан-Хосе. После чего разработчики Zoom выпустили обновление для iOS-версии, которое должно было исправить данную уязвимость.

  • Загрузка вредоносного ПО

Компания Check Point Software Technologies, работающая в сфере IT-безопасности, в своем недавнем исследовании обнаружила, что с момента начала пандемии коронавируса было зарегистрировано 1,7 тысячи доменов со словом Zoom, причем 25% из них — за последнюю неделю марта. Большинство из доменов компания считает «подозрительными». Помимо этого, Check Point Research обнаружила и вредоносные файлы, которые содержат слово Zoom в названии. В случае если пользователь запустит их на своем компьютере, он автоматически скачает приложение PUA InstallCore, которое в свою очередь установит другие вредоносные программы.

Google News Logo Подписывайтесь на нас в Google News!
  • Проникновение в конференции

В середине марта стало известно, что мошенникам удалось проникнуть в неназванную конференцию в Zoom без ведома организаторов и вывести на экраны оскорбительные и порнографические материалы. Об этом пишет газета The New York Times. Известны также случаи, когда хакеры оставляли в конференциях расистские материалы. Впрочем, по данным СМИ, мошенники при этом не имели доступа к компьютерам и телефонам пользователей.

  • Утечка личных данных

Приложение также имеет возможность автоматически добавлять своих пользователей в контакты друг к другу, раскрывая их личные данные, а именно адреса электронной почты, имена, фамилии, фотографии и прочее. Как отмечает издание Vice, первыми утечку данных заметили жители Нидерландов, которые пользуются почтой от местных провайдеров. Данный факт проверили и «Ведомости». Оказалось, что после регистрации в Zoom через почту @yandex.kz (Казахстан) и @yandex.by (Беларусь) и входа в систему открылись данные почти тысячи других пользователей с такими же доменами. Издание пишет, что сервис не имеет общедоступного каталога пользователей, однако объединяет в «каталог компании» пользователей корпоративной почты. При этом любой нестандартный адрес Zoom воспринимает как корпоративный.

Warning icon Ошибка в тексте? Выделите её мышкой и нажмите: Ctrl + Enter

Комментарии

Страховка от коронавируса для туристов. Сколько стоит и где брать Стиль жизни

Страховка от коронавируса для туристов. Сколько стоит и где брать

Сколько стоит тест на коронавирус Стиль жизни

Сколько стоит тест на коронавирус

Как я провела карантин Мнения

Как я провела карантин

Яна Панюшкина
Яна Панюшкина
редактор The Page Style