Koronavirüs salgını ve insanların evlerine kapanmasıyla birlikte bir anda devasa bir kullanıcı kitlesine sahip olan Zoom, doğal olarak hackerlarında da ilgisini üstüne çekti. Güvenlik sorunlarıyla boğuşan şirket, bu sorunları halledebilmiş olsa da hackerlara karşı tamamen bağışıklık kazandığını söylemek biraz zor.
E-posta siber güvenlik şirketi Abnormal Security tarafından yapılan açıklamaya göre saldırganlar, sahte Zoom toplantı e-postaları kullanarak kullanıcıların kişisel bilgilerini ve kayıt kimlik bilgilerini çalmaya çalışıyor.
Kimlik avcılığı
Abnormal Security şirketi tarafından ortaya çıkarılan bu kimlik avcılığı, koronavirüs salgını sırasında yavaşlayan ekonomi sebebiyle işini kaybetmekten korkan insanların korkularını daha da perçinledi. Salgının başladığı günden bu yana ABD’de 26 milyondan fazla kişi işsizlik yardımlarına başvurdu. İstanPol tarafından yapılan bir araştırmaya göre ise salgının ekonomik zararları sebebiyle Türkiye’de 3,2 milyon kişi işini kaybedebilir.
Bu dolandırıcı e-postaları, Zoom toplantı hatırlatıcısı şeklinde geliyor. E-postanın içerisinde Zoom toplantı davetiye bağlantısı bulunuyor. Kullanıcılar bu bağlantıya tıkladığında, hackerlar tarafından Zoom’un giriş sayfasına benzer bir şekilde hazırlanmış dolandırıcı siteye yönlendiriliyorlar. Gerçekte, toplantı bağlantılarına tıklamak, “zoom-emergency.myftp.org” URL’sinde depolanan sayfaya yönlendiriyor.
Gelen bu dolandırıcı e-postalarda, alıcının işine son verildiğine dair bir not bulunuyor. Bu sebeple kurbanlar telaşlanıyor ve direkt olarak bu dolandırıcılık bağlantısına tıklıyorlar. Daha sonrasında ise hackerlar tarafından bilgileri çalınıyor. Yapılan araştırmaya göre bu e-postalar, 50 binden fazla e-posta kutusuna yollanmış durumda.
Zoom’un salgın sebebiyle kullanıcı sayısında çok büyük bir patlama yaşadığını söylemiştik. Şirket, geçtiğimiz günlerde yaptığı açıklamada 300 milyondan fazla aktif kullanıcıya sahip olduklarını dile getirmişti. Tabii bu kadar devasa bir kullanıcı sayısı, hackerların ve dolandırıcıların da iştahını bir hayli kabarttı.
Yayınlanan bir güvenlik araştırmasına göre 500 binden fazla Zoom hesabı çalınarak dark web’de satıldı. Araştırmacılara göre hackerlar, bu tür dolandırıcı e-postalar yollarıyla bu hesapları ele geçirmeyi başardı. Eğer ki siz de bir Zoom veya farklı bir platformun kullanıcısıysanız önlem olarak, e-postadaki bağlantıya tıklamak yerine tarayıcınıza girerek resmi internet sitesine kendiniz girebilirsiniz.