Sahte Zoom Sitelerinde Artış Var
Check Point araştırmacıları, son haftalarda video konferans uygulaması Zoom'un adının kullanıldığı domainlerde artış olduğunu tespit etti.
Siber güvenlik şirketi Check Point, son haftalarda popüler video konferans uygulaması Zoom'un adının kullanıldığı domainlerde bir artış gözlemlediklerini söyledi.
Dünya üzerindeki birçok şirket COVID-19 salgınından ötürü uzaktan çalışma modelini uygulamaya geçirdi. Haliyle bu, milyonlarca insanın çeşitli video konferans uygulamalarına yönelmesine neden oldu ve bu uygulamalardan biri de son haftalarda birçok insan tarafından kullanılan ve popülerliği artan Zoom.
Check Point, Zoom'un son zamanlardaki popülaritesinin farkına yalnızca kullanıcıların değil hackerların da vardığını ve sahte internet siteleri oluşturmak için Zoom'un adını kullandıklarını söyledi.
Şirket, geçtiğimiz birkaç hafta boyunca Zoom'un adının kullanıldığı domain kayıtlarında büyük bir artış gözlemlediklerini söyledi.
Verilere göre yılın başından beri 1700 domain kaydedildi ve bunların %25'i geçen hafta kaydedildi. Araştırmacılar, kaydedilen bu domainlerin %4'ünün şüpheli özellikler içerdiğini tespit ettiklerini söyledi. Ayrıca Google Classroom gibi diğer video konferans uygulamalarının da adı kullanılarak sahte domainler kaydedildi.
Bu domainlerde yayınlanan veya yayınlanacak olan internet siteleri phishing veya zararlı yazılımları dağıtmak amacıyla kullanılabiliyor.
Araştırmacıların bir diğer tespit ettiği şey "zoom-us-zoom_ ##########.exe" ve "microsoft-teams_V#mu#D_##########.exe" (#, dosya adında kullanılan rakamları temsil ediyor) adındaki dosyalardı ve bu dosyalar çalıştırıldığında kişinin bilgisayarına zararlı yazılım yükleniyordu.
Son olarak Check Point kullanıcılara, bu tür saldırılardan korunmak için bazı önerilerde bulundu:
- Özellikle özel fırsatlar veya indirimler sunuyorlarsa, bilinmeyen kişilerden gelen e-postalara ve dosyalara karşı dikkatli olun.
- Bilinmeyen ekleri açmayın veya e-postalardaki bağlantılara tıklamayın.
- Benzer domainlere, e-postalardaki ve web sitelerindeki yazım hatalarına, bilinmeyen e-posta göndericilerine karşı dikkatli olun.
Yorumlar