פגישות עבודה, אימוני יוגה, מפגשים כיתתיים, מסיבות ובקרוב גם ליל הסדר: משבר הקורונה הביא לעלייה אקספוננציאלית לא רק במספרי החולים בעולם, אלא גם במספר המשתמשים בפלטפורמת הווידאו הפופולרית זום, ויש מי שמחפשים לנצל את העובדה הזו. מחקר חדש של חברת אבטחת המידע הישראלית צ'ק פוינט, מציג עלייה דרמטית במספר הדומיינים שנרשמו ועושים שימוש במילת המפתח "זום".
1 צפייה בגלריה
אתרים מתחזים. אפליקציית זום
אתרים מתחזים. אפליקציית זום
אתרים מתחזים. אפליקציית זום
(צילום: Shutterstock)
לפי המחקר, מתחילת השנה נרשמו כ-1,700 דומיינים חדשים כאלה, רבע מהם רק בשבוע החולף. המטרה ברורה: תוקפים מחפשים לנצל את הפופולריות של הפלטפורמה, ולבלבל משתמשים באמצעות אתרים מתחזים והפצה של קבצים זדוניים.
זום היא כמובן לא המטרה היחידה בימים טרופים אלה. חוקרי צ'ק פוינט מבהירים כי כל פלטפורמות הווידאו הפופולריות סובלות מנסיונות התחזות, פישינג והפצה של נוזקות, כולל גוגל קלאסרום - פלטפורמה המיועדת לתקשורת כיתתית בין מורים לתלמידים, גוגל הנגאאוטס וכן פלטפורמת טימז של מיקרוסופט.
רק לפני חודשיים פורמה חולשת אבטחה משמעותית על ידי חוקרי צ'ק פוינט בפלטפורמת זום, שאיפשרה לתוקפים להצטרף לשיחות זום ללא הזמנה, להאזין לתוכן השיחה ואף לגשת לקבצים המועברים בה. החולשה טופלה על-ידי החברה. בנוסף, תופעת ה"זוםבומבינג" פורחת בימים אלה, ובה טרולים מצטרפים לשיחות פומביות בזום ומציגים למשתתפים תכנים אלימים או פורנוגרפיים באמצעות פונקציית שיתוף המסך.
זום היא כמובן לא מוקד העניין היחיד עבור משתמשים ותוקפים. המעבר לשירותים דיגיטליים בחסות משבר הקורונה, הוא הזדמנות של ממש בכל מה שקשור לנסיונות פישינג, התחזות והפצה של נוזקות. תוקפים מחפשים היום יותר מתמיד את שמות המשתמש והסיסמאות שלנו לשירותים פופולריים במיוחד דוגמת נטפליקס, ואף עוסקים בפישינג טלפוני של העובדים מהבית.