Google Meet、Teams、Zoom: ビデオ会議サービスを標的とした大規模なフィッシング攻撃

Google Meet、Microsoft Teams、Zoom など、ハッカーの食欲をそそるビデオ会議ソフトウェアは数多くあります。コロナウイルスの発生と多くの人がリモートで働く必要があるため、これらのプラットフォームの使用は爆発的に増加しました。サイバー犯罪者が侵入したことは明らかです。

釣りには気をつけて! Google Meet、Microsoft Teams、Zoom などのビデオ会議サイトは、このコロナウイルスの流行中に従業員によって広く使用されています。良い面だけではない人気、ハッカーはこれを利用して警戒心の弱いユーザーを罠にかけるからです。

サイバーセキュリティを専門とするチェック・ポイント・リサーチ社は、実際、オンライン フィッシングに関する憂慮すべきレポートを発表しました。念のため言っておきますが、フィッシングとは、完全に公式のサイトや電子メールを装い、ユーザーの信頼を獲得し、悪意のあるファイルを PC にダウンロードさせることで構成されます。古くからある罠ですが、今でも同じくらい効果があります。流行が始まって以来、「Zoom」という単語を含むドメイン名が 2,449 個インターネット上に出現しました。このうち、32 件は悪意があることが判明し、320 件は悪意のある疑いがあるとされています。疑いを持たないユーザーに悪意のあるリンクを提供するために、公式サイトの外観をまったく同じに再現しようとする人もいます。この作戦の目的は、閉じ込められた人物の個人データ、さらには銀行データを回復することです。

コロナウイルス、海賊にとっては恩恵

なりすましの対象となるのは、これらのビデオ会議アプリケーションだけではありません。たとえば、数週間前、Google は次のように述べました。1 日あたり 1,800 万件のマルウェアとフィッシングメールが検出されましたGmail サービスで。これらの悪意のあるメールのほとんどは Google の AI によってブロックされますが、小さな部品がなんとか亀裂をすり抜けます。ユーザーにリンクをクリックさせるには、雇用主や WHO のふりをするなど、あらゆる手段が有効です。

こちらもお読みください –フィッシング: この Google テストでは、トラップを識別する能力が明らかになります。

罠に陥らないようにするには、次の点に注意する必要があります。電子メールの送信元アドレスを分析する。同様に、少し不安定なグラフィック憲章やスペルミスなどの他の手がかりも、物事を示唆する可能性があります。また、不明な添付ファイルをダウンロードすることもできるだけ避ける必要があります。最後に、企業や公的機関が電子メールで直接パスワードや銀行口座の詳細を尋ねることはありません。