Zoom, iş toplantılarından ortak projelere kadar birçok konuda milyonlarca kullanıcının güvendiği bir platform olmaya devam ederken, saldırganlar istismar etmenin yeni yollarını buldu. Araştırmacılar, Zoom Docs bağlantılarını kullanarak Microsoft hesaplarını manipüle edilebildiğini ortaya çıktı.
Rapora göre, saldırılar e-postayı daha inandırıcı göstermek için gerçeğe çok yakın Zoom Docs bağlantılarından faydalanıyor. Raporda, saldırganların kurbanları kandırmak için aciliyet başlıklı duyurular kullandığı dikkat çekiyor.
Kimlik avı e-postası, genellikle Zoom’un bildirim göndermek için kullandığı [email protected] gibi doğrulanmış bir adresten geliyormuş gibi görünüyor. Konu satırında ise genellikle bir “Sözleşme Teklifi” ya da profesyonel bir belgeyi andıran ifadeler yer alıyor, bu da alıcının şüphelerini azaltıyor. Bağlantıya tıklandığında, kullanıcı gerçek bir Zoom Docs sayfasına yönlendiriliyor, bu da dolandırıcılığı daha inandırıcı kılıyor.
Saldırıların endişe verici yönlerinden biri, Windows kullanıcılarını hedef alması. Kimlik avı bağlantısı önce kurbanın Windows kullanıp kullanmadığını doğruluyor. Eğer Windows kullanılmıyorsa, kullanıcı, kimlik bilgilerini çalmayan farklı bir sayfaya yönlendiriliyor. Ancak kullanıcı Windows kullanıyorsa, gerçek Microsoft giriş sayfasına benzeyen sahte bir sayfaya yönlendiriliyor.
Kurban giriş bilgilerini girdiğinde, hesap bilgileri ele geçiriliyor. Sahte Microsoft giriş sayfası, gerçek olanın neredeyse mükemmel bir kopyası olduğundan, sıradan bir kullanıcının yanlış bir şey olduğunu fark etmesi çok zor oluyor ve genellikle fark ettiklerinde iş işten geçmiş oluyor.
