I lock-down in atto in molti paesi del mondo hanno fatto scoprire a milioni di persone nuovi modi di comunicare via web sia per lavoro che per vedere amici e famigliari. Oltre a Skype, Microsoft Teams e Google Hangouts Meet, l’app che è diventata in poche settimane la numero uno al mondo è Zoom (la usa anche la Regina Elisabetta).
Per i creatori di questa piattaforma di videoconferenze free è stato un grande successo, ma allo stesso tempo anche un incubo perché l’app ha rivelato da subito delle gravi falle nella sicurezza.
Zoom infatti è stata prima accusata di violare la privacy degli utenti registrati inviando i loro dati in Cina, poi di essere troppo vulnerabile agli attacchi hacker. Alcuni paesi e alcune aziende ne hanno addirittura vietato il suo utilizzo per non incorrere in problemi di cybersicurezza. 
L’ultimo cyberattacco ai danni degli utenti si si è verificato a Singapore, dove gli hacker sono riusciti a inserirsi in videoconferenze (zoombombing) in atto mostrando filmati porno ai partecipanti.
È di questi giorni la notizia che oltre mezzo milione di account Zoom rubati durante i primi cyber-attacchi sono stati messi in vendita nel dark web dagli hacker a prezzi stracciati (meno di un centesimo l’uno). Secondo la società di Cyber Security Cyble, la disponibilità di questi account non sarebbe una conseguenza diretta delle falle di sicurezza riscontrate recentemente, ma il risultato di “credential filler attacks“, ovvero tentativi con cui gli hacker tentano di accedere a Zoom utilizzando account trapelati grazie alle precedenti violazioni dei dati. Quando riescono ad accedere, raccolgono le credenziali in elenchi da vendere nel dark web.
I cybercriminali acquistano questi dati principalmente per fare zoombombing, ma non si escludono altri usi criminosi grazie al il furto e l’utilizzo di identità altrui.
Commenti
Nessun commento
Sii il primo a scriverne uno!
Articoli correlati
Scopri come funziona e come difenderti dalla truffa dell’email di PayPal che ti avvisa di un acquisto costoso che non hai fatto
Perché spegnere lo smartphone per qualche minuto al giorno può bloccare gli attacchi e alcune buone pratiche per migliorare la sicurezza ogni giorno
Colpisce chi utilizza sistemi di pagamento contactless tramite smartphone e smartwatch. Come funziona, perché è difficile da scoprire e come difendersi
Sapere come funziona, riconoscere i segnali e ignorare i messaggi sospetti sono i primi passi per difendersi da questo tipo di truffe