Usuarios de Zoom y WebEx objetivo de intentos de robo de credenciales

Usuarios de servicios de videoconferencia populares como Zoom y Cisco WebEx debe estar en guardia contra los ataques de phishing que buscan para robar sus credenciales de servicio, según el director sénior de investigación de amenazas de Proofpoint, Sherrod DeGrippo, que ha estado siguiendo un aumento en los ataques con temas de videoconferencia desde finales de marzo.

La última ola de intentos de ciberataques se enfoca previsiblemente en la pandemia de coronavirus Covid-19, que ha visto a millones de personas cambiar a trabajar desde casa para cumplir con las regulaciones nacionales de bloqueo.

DeGrippo dijo: “La videoconferencia se ha vuelto muy popular muy rápidamente. Los atacantes se han dado cuenta y se han movido para capitalizar esa popularidad y fortaleza de la marca. Los atacantes no solo usan las marcas de videoconferencia para atraer malware, sino que también lo usan para el phishing de credenciales, en particular para robar las credenciales de Zoom y WebEx.

“Esto apunta al creciente valor de las cuentas de videoconferencia comprometidas. Las credenciales de cuenta robadas podrían usarse para iniciar sesión en cuentas de videoconferencia corporativas y violar la confidencialidad. También podrían venderse en el mercado negro o utilizarse para obtener más información sobre objetivos potenciales para lanzar ataques adicionales “.

Los ataques de robo de credenciales no dependen de ninguna vulnerabilidad en Zoom o WebEx, sino que explotan los nombres y marcas de los servicios como temas en señuelos de ingeniería social, incitando a las víctimas a ingresar sus contraseñas en un sitio web fraudulento para solucionar un problema o recibir una actualización.

DeGrippo dijo que había observado variantes de ambos ataques dirigidos a organizaciones en los sectores de contabilidad, aeroespacial, energía, gobierno, salud, manufactura, tecnología y telecomunicaciones y transporte.

Los ataques de WebEx pretenden provenir de direcciones de correo electrónico de administrador que, a primera vista, podrían ser direcciones legítimas de Cisco, y generalmente tendrán líneas de asunto como “Actualización crítica”, “¡Alerta!” O “El acceso a su cuenta será limitado”.

Se informa a los objetivos que necesitan actualizar sus clientes de WebEx para corregir una vulnerabilidad de seguridad cibernética en la configuración del motor Docker en Cisco CloudCenter Orchestrator, una vulnerabilidad legítima (CVE-2016-9923), que se divulgó por primera vez hace algún tiempo, y que se corrigió, como corresponde a los productos de Cisco, en un parche de diciembre de 2016. Si hacen clic en el enlace, serán redirigidos a un sitio web falso que les pedirá su nombre de usuario y contraseña de WebEx.

Los ataques en Zoom apuntan a sectores similares y toman la forma de un vagón de bienvenida, tratando de hacer que sus objetivos hagan clic en un enlace para activar su nueva cuenta de Zoom. El enlace redirige a una página genérica de correo web en la que se les pide que ingresen sus credenciales. Una segunda variante de este reclamo afirma que el destinatario perdió su reunión de Zoom e incluye un enlace que pueden usar para “verificar su conferencia perdida”. Casi no hace falta decir que el enlace no hace nada por el estilo.

DeGrippo dijo que se había visto otra campaña particularmente peligrosa dirigida a usuarios de Zoom dirigida a negocios en los sectores de construcción, energía, fabricación, comercialización y tecnología. Utiliza señuelos similares que explotan Zoom, pero en realidad está distribuyendo ServLoader / NetSupport troyanos de acceso remoto (Ratas) Si está habilitado, estos ejecutables maliciosos podrán acceder a archivos e información en el sistema de la víctima.

El mensaje identificado agradece al objetivo por responder a una solicitud falsa de cotización (RFQ), incluye un archivo adjunto que se relaciona con la RFQ y ofrece una llamada Zoom para discutir más. Las líneas de asunto observadas en la naturaleza incluyen “[Company name] Reunión cancelada. ¿Podríamos hacer una llamada de Zoom? y “[Company] – No voy a llegar a [various US states] – ¿Podríamos hablar sobre Zoom? ”.

Más información sobre las últimas campañas. se puede encontrar aquí.

Recent Articles

Revisión del Apple iPhone 12 Pro: el incómodo hijo del medio de Apple

Hubiera sido bueno ver una frecuencia de actualización de pantalla más rápida que 60 Hz, especialmente desde que 90 o 120 Hz se han...

El stock de Snap se dispara más del 20% con un fuerte crecimiento de usuarios

El martes, la plataforma social anunció que tenía 249 millones de usuarios activos diarios al final del tercer trimestre, un aumento del 18% en...

Obituario de Charlie Ainley | Música

Mi padre, Charlie Ainley, que murió a los 72 años, fue un cantautor que logró el éxito en la década de 1970 con su...

Adobe se vuelve móvil, remoto y entra en guerra con falsificaciones profundas

Adobe ha introducido una serie de mejoras y mejoras para los profesionales creativos y móviles en su evento anual virtual de este año, Adobe...

Related Stories

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí