Un nuovo report pubblicato da Check Point Research fa luce su un fenomeno legato a doppio filo alla capillare adozione delle soluzioni per lo smart working, l’e-learning e la comunicazione da remoto: servizi come Zoom, Teams e Meet sono divenuti il bersaglio prediletto delle campagne di phishing.
Smart working e phishing: Zoom, Teams e Meet nel mirino
Ad esempio, nelle ultime tre settimane sono 2.449 i domini registrati da terzi e che nell’URL includono un qualche riferimento a Zoom, 32 dei quali ospitanti contenuti malevoli e 320 definiti “sospetti” dai ricercatori. Per quanto riguarda Teams sono state identificate email che replicano in modo fedele quelle inviate da Microsoft così da ingannare gli utenti meno smaliziati, contenenti link per il download di malware in grado di compromettere il computer e i dati in esso contenuti.
[gallery_embed id=130222]
Lo stesso avviene con Meet: per quanto riguarda il servizio di Google, nelle scorse abbiamo riportato su queste pagine il caso del dominio GoogleMeet.com venduto all’asta per 1.950 dollari, ma la cui nuova proprietà non è certa. Meglio diffidare e passare esclusivamente dai canali ufficiali per l’utilizzo della piattaforma.
[gallery_embed id=143906]
Il fenomeno, strettamente collegato alla crisi sanitaria che sta tenendo intere popolazioni bloccate a casa, è stato preso in esame anche dall’Organizzazione Mondiale della Sanità che sul proprio sito ufficiale ha pubblicato alcuni consigli utili per riconoscere, evitare e segnalare truffe o raggiri di questo tipo, emersi sempre più di frequente nell’ultimo periodo.