Hackere misbruger Zoom i nyt svindelnummer: Her er hvad du skal kigge efter

Husk at se dig for, før du klikker på et link i en mail, der tilsyneladende er fra Zoom. Phishing-beskeder med Zoom-tema er et voksende problem.

Et nyt phishing-angreb med Zoom-tema cirkulerer via mail, tekst og sociale mediebeskeder. Angrebet misbruger videokonference-tjenesten for at stjæle legitimationsoplysninger.

Det advarer det amerikanske kommunikationsbureauet Better Business Bureau (BBB) om, skriver TreatPost.com.

Phishing-beskederne med Zoom-logoet, fortæller modtagere, at de har et ubesvaret møde eller en suspenderet konto. For at genaktivere kontoen eller se flere detaljer om det missede møde, skal man klikke på et link.

En anden nylig variant af angrebet har været en besked, der byder nogle modtagere velkommen til platformen og beder dem klikke på et link for at aktivere kontoen, sagde BBB.

I alle tilfælde føres ofre fra beskeden til en phishing-destinationsside, hvor de bliver bedt om at indtaste deres Zoom-legitimationsoplysninger.

Over 2000 falske Zoom-domæner
Ifølge BBB registrerede svindlere mere end 2.449 Zoom-relaterede domæner fra slutningen af april til begyndelsen af maj. Cyberkriminelle og svindlere bruger disse domænenavne, som inkluderer ordet "Zoom", til at sende mails, der ser ud som om de kommer fra den officielle videokonference-tjeneste.

Foruden at få adgang til Zoom-brugeres konti, så kan links fra phishing-mails indeholde malware, som bliver downloadet på din enhed.

Det er ikke noget nyt, at hackere slår på tendenser i tiden, når de konstruerer deres mail-fælder. Og Corona er ingen undtagelse. Cyberkriminelle har i den grad udnyttet, at hele verden har rykket arbejdet hjem under pandemien.

Netop derfor er Zoom, der er blevet mange arbejdspladsers foretrukne kommunikationsredskab under Covid-19, på listen over værktøjer, som hackerne bruger for at lokke værdifulde oplysninger ud af folk, mener BBB.

Kompromitteret Zoom-legitimationsoplysninger kan give cyberkriminelle adgang til webkonferenceopkald, hvor følsomme filer, intellektuelle ejendomsdata og økonomiske oplysninger deles.

Angribere kan også bruge denne type kompromitterede legitimationsoplysninger til at lancere denial-of-service-angreb, også kendt som "Zoom-bombning", der ofte foregår ved, at de uønskede indtrængere forstyrrer samtalen ved at sende indhold – ofte af grov karakter – i chatten.

Sådan beskytter man sig mod Zoom-svindel
Potentielle ofre kan beskytte sig mod denne type svindel ved at dobbelttjekke afsenderens oplysninger. Zoom.com og Zoom.us er de eneste officielle domæner for Zoom, understreger BBB.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Hewlett-Packard ApS
Udvikling og salg af software, hardware, konsulentydelser, outsourcing samt service og support.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
AI og machine learning i praksis: Fokus på teknologi og best practice

Vi kender til kunstig intelligens og machine learning, men hvordan udnytter vi dem i praksis? Hør om de aktuelle erfaringer med AI og machine learning, og bliv endnu klogere på fremtidens mulige tendenser, når det kommer til AI og machine learning.

02. marts 2021 | Læs mere


It-sikkerhedskontroller og -processer (How to)

Flere organisationer end nogensinde før bliver udsat for cyberangreb af hackere, der hele tiden finder nye veje og metoder, som de kan udnytte til at trænge ind i virksomhedernes systemer. På dette event kigger vi nærmere på, hvordan man opsætter de nødvendige it-sikkerhedskontroller og gør god brug af eksempelvis incident response, log management, penetrationstesting, awareness-træning, sikkerhedsopsætning og meget andet.

03. marts 2021 | Læs mere


Roundtable: Start opgøret med kompleksitet og det manglende overblik: Få styr på mulighederne og planen

Overblik og kompleksitet er derfor i fokus på dette digitale roundtable, hvor vi deler erfaringer fra digitale ledere i danske virksomheder. Her kan du blandt andet kan høre om, hvordan du bedst muligt sikrer dig overblik og reducerer kompleksiteten af dine it-systemer.

09. marts 2021 | Læs mere





mest debatterede artikler

Premium
Nordea flytter 267 it-stillinger til Indien: 125 danske it-ansatte mister jobbet
Nordea og Finansforbundet har nu indgået en endelig aftale om, hvor mange it-ansatte der bliver nedlagt i Danmark. Det samlede antal er dermed reduceret med 100 i forhold til det oprindelige oplæg.
Computerworld
Trump bønfalder Helle Thorning: Giv mig min Facebook-konto tilbage
Facebooks tilsynsråd, der har Helle Thorning-Schmidt i spidsen, har modtaget en erklæring fra Donald Trump, som ønsker at få genoprettet adgangen til sin Facebook og Instagram-konto.
CIO
Der findes ikke noget vigtigere for din virksomhedskultur end psychological safety
Klumme: Forskningen er entydig: Vidensarbejde er mere effektiv, når du tør stille spørgsmål, rejse kritik og indrømme fejl helt uden frygt for at blive straffet eller gjort til grin. Hvis du ikke har fokus på denne del af din virksomhedskultur, så lever din virksomhed og dine medarbejdere ikke op til deres fulde potentiale.
Job & Karriere
IBM Danmark trækker tilbud om frivillige fratrædelser tilbage for stort antal ansatte: "IBM har taget røven på sine ansatte"
Som led i IBM Danmarks store fyringsrunde fik 130 ansatte grønt lys til at forlade selskabet på en frivillig fratrædelsesordning. Men nu har IBM Danmark trukket det oprindelige tilbud tilbage for størstedelen af de ansatte.
White paper
Digital transformation tvinger organisationer til at nå deres digitale mål på nye måder
Allerede for to år siden hævdede nordiske virksomheder, at virksomhedernes konkurrenceevne og sågar overlevelse var afhængig af en vellykket digitalisering. De var klar, fulde af håb og på vej mod det digitale paradis. Hvordan gik det så? Hvor er de nu? For at finde ud af det, interviewede DigiPlex og Norstat 377 forretningsledere og IT-beslutningstagere fra organisationer fordelt over hele Danmark, Sverige og Norge om deres digitaliseringsfremskridt, om hvordan de har håndteret pandemien, og om hvordan IT understøtter eller står i vejen for indfrielsen af deres bæredygtighedsmål. DigiPlex kan nu dele en rapport med resultaterne fra undersøgelsen samt tanker om, hvordan man håndterer dem. De deler også nogle nyttige tips til, hvordan man skaber en pålidelig infrastruktur, der kan tilskynde til og understøtte ambitioner i den digitale økonomi. Læs mere i rapporten Nordic Data Center Trends 2020: Riding out the Storm.