I lock-down in atto in molti paesi del mondo hanno fatto scoprire a milioni di persone nuovi modi di comunicare via web sia per lavoro che per vedere amici e famigliari. Oltre a Skype, Microsoft Teams e Google Hangouts Meet, l’app che è diventata in poche settimane la numero uno al mondo è Zoom (la usa anche la Regina Elisabetta).
Per i creatori di questa piattaforma di videoconferenze free è stato un grande successo, ma allo stesso tempo anche un incubo perché l’app ha rivelato da subito delle gravi falle nella sicurezza.
Zoom infatti è stata prima accusata di violare la privacy degli utenti registrati inviando i loro dati in Cina, poi di essere troppo vulnerabile agli attacchi hacker. Alcuni paesi e alcune aziende ne hanno addirittura vietato il suo utilizzo per non incorrere in problemi di cybersicurezza. 
L’ultimo cyberattacco ai danni degli utenti si si è verificato a Singapore, dove gli hacker sono riusciti a inserirsi in videoconferenze (zoombombing) in atto mostrando filmati porno ai partecipanti.
È di questi giorni la notizia che oltre mezzo milione di account Zoom rubati durante i primi cyber-attacchi sono stati messi in vendita nel dark web dagli hacker a prezzi stracciati (meno di un centesimo l’uno). Secondo la società di Cyber Security Cyble, la disponibilità di questi account non sarebbe una conseguenza diretta delle falle di sicurezza riscontrate recentemente, ma il risultato di “credential filler attacks“, ovvero tentativi con cui gli hacker tentano di accedere a Zoom utilizzando account trapelati grazie alle precedenti violazioni dei dati. Quando riescono ad accedere, raccolgono le credenziali in elenchi da vendere nel dark web.
I cybercriminali acquistano questi dati principalmente per fare zoombombing, ma non si escludono altri usi criminosi grazie al il furto e l’utilizzo di identità altrui.
Commenti
Nessun commento
Sii il primo a scriverne uno!
Articoli correlati
WhatsApp non è un canale ufficiale per le multe: se ricevi messaggi con link sospetti, potresti essere vittima di una truffa. Ecco come difenderti
Negli ultimi giorni, la Polizia Postale ha rilevato una nuova campagna di phishing attraverso SMS e e-mail. Come funziona e come difendersi
Attenzione ai falsi SMS ed email che sembrano inviati dall’INPS: ecco come riconoscere le truffe online e proteggere i tuoi dati personali e bancari.
Like, recensioni, piccoli compiti: quando il guadagno facile nasconde una truffa organizzata. Scopri cos'è e come difenderti.