W dark webie (niedostępnej publicznie części Internetu) lawinowo przybywa ofert sprzedaży skradzionych kont na platformie Zoom. Mowa tu o setkach tysięcy profili, w większości oferowanych za symboliczne kwoty, mogących stać się źródłem problemów dla niejednej organizacji. Niepokojący trend odkryli badacze bezpieczeństwa z firmy Cyble. Monitorując sieć dark web trafili oni na ok. 530 tysięcy skradzionych kont do platformy wideokonferencyjnej Zoom, dostępnych na sprzedaż.
Oferowane profile zawierały adresy e-mail, hasła, adresy osobistych pokoi poszczególnych użytkowników oraz indywidualne klucze hosta.
W jaki sposób przestępcy mogą wykorzystać skradzione konta? Najprostszym zastosowaniem jest zaangażowanie ich do ataków typu zoom-bombing, polegających na braniu udziału w cudzych spotkaniach wyłącznie w celu ich zwandalizowania. Tego typu incydenty stały się w ostatnich tygodniach plagą niejednej organizacji. Potencjalnie jednak znacznie groźniejsze może być przejęcie przez przestępców służbowego konta Zoom któregoś z pracowników firmy. W ten sposób mogą oni podszyć się pod daną osobę w organizacji i wyłudzić poufne informacje od innych pracowników lub kontrahentów firmy, przeprowadzając na nich atak phishingowy.
– Choć nagły wzrost zainteresowania hakerów platformą Zoom jest niepokojący, to nie jest on żadnym zaskoczeniem. Przestępcy kierują swoje wysiłki tam, gdzie mogą one przynieść największy zysk. W momencie gwałtownego wzrostu popularności Zooma i wdrażania go przez kolejne organizacje, często bez pełnej wiedzy na temat tego, jak bezpiecznie z niego korzystać, było do przewidzenia, że skupią na nim swoją uwagę także przestępcy – komentuje Kamil Sadkowski, starszy analityk zagrożeń w ESET.
Dostępne na sprzedaż konta miały w większości zostać skradzione z wykorzystaniem powtarzających się danych logowania, pozyskanych na skutek wycieku z innych serwisów. Oznacza to, że wina za takie incydenty leży po stronie użytkowników i niestosowania przez nich odpowiedniej higieny haseł. Ta sama metoda może być zresztą wykorzystana do kradzieży kont w wielu innych usługach i na stronach internetowych. Jak jednak uspokaja Kamil Sadkowski z ESET, przed tego typu sytuacjami można się stosunkowo łatwo chronić.
– Nigdy nie powinniśmy stosować tej samej kombinacji loginu i hasła do logowania w różnych serwisach i usługach. Stosując się do tej prostej zasady, możemy spać nieco spokojniej – nawet jeśli z jednego z serwisów nasze dane wyciekną, przestępcy nie będą w stanie ich wykorzystać do zalogowania się na inne nasze konta – wyjaśnia Kamil Sadkowski z ESET.