Tech News

Circa 500 milioni di utenti di WebEx e Zoom sono a rischio malware

Hacker allettati dal massivo utilizzo di WebEx e Zoom

Proofpoint informa e mette all’erta gli utenti WebEx e Zoom:

 “Le piattaforme di videoconferenza sono un canale sempre più sfruttato dai criminali informatici”

Ecco che dopo l’evidente falla di sicurezza di alcune applicazioni, anche i malintenzionati informatici sfruttano il periodo di quarantena e la conseguente esplosione dell’utilizzo di piattaforme di videoconferenze per compiere azioni di social engineering. Il social engineering è, sostanzialmente, quella pratica con la quale l’utente viene portato a credere di star fornendo dati sensibili a un’azienda, quando invece si stanno solo dando le proprie chiavi di casa in mano ad un malintenzionato… un po’ come quelli che citofonano a casa di nonna fingendo di volerle fare il tampone, ma poi le svaligiano anche il cassetto delle mutande.

E questo significa solo una cosa: le credenziali di WebEx e Zoom stanno acquisendo un valore crescente sul mercato nero.

Uno degli effetti del lockdown

La quarantena del paese ha portato a un vero e proprio boom delle piattaforme di videoconferenza. Nel mese di marzo, Zoom ha dichiarato di aver raggiunto i 200 milioni di utenti giornalieri. Nello stesso mese, WebEx ha registrato 324 milioni di partecipanti alle proprie videoconferenze. Si tratta di numeri impressionanti che hanno inevitabilmente portato i malviventi a sfruttare l’occasione.

I ricercatori di Proofpoint hanno osservato infatti un aumento costante nel numero di attacchi alle video conferenze aziendali, attacchi tesi a capitalizzare la transizione pressoché globale della forza lavoro in modalità smart working e la conseguente crescita dell’utilizzo delle applicazioni di videoconferenze.

Immagine di una conferenza WebEx

Gli attacchi

I malintenzionati stanno utilizzando questi brand come “esche” per nascondere malware, ma anche per il phishing di credenziali, in particolare quelle di Zoom e WebEx, che possono essere impiegate per effettuare il login ad account aziendali e violarne la confidenzialità, oppure commercializzate sul mercato nero al fine di recuperare altre informazioni sui potenziali obiettivi di nuovi attacchi.

FONTE: comunicato stampa Proofpoint

Per rimanere informati sul mondo nerd, continuate a seguirci sul nostro sito DrCommodore.it e su FacebookInstagramTelegramYouTubeDiscordSteam e Twitch.

L'autore

Federico Basanese

24 anni, Milano. Programmatore di giorno, appassionato di tecnologia di notte. Prediligo il mondo degli smartphone, trovandoli ormai un'estensone del corpo (preferisco scrollare facebook che il passare tempo con gli amici) e non più dei semplici strumenti. Mi emozionano tantissimo l'IoT e il sushi.

Twitch!

Canale Offerte Telegram!