Tra le piattaforme di videoconferenza più in voga del momento c'è Zoom. In questi giorni in cui molte lezioni si tengono da casa e tanti lavoratori praticano lo smart working, il servizio sta registrando un forte aumento degli utenti e di conseguenza anche i cybercriminali vi hanno posato gli occhi. Zoom conta oggi più di 12,9 milioni di utenti mensili attivi, una crescita di circa il 21% rispetto alla fine del 2019.

Secondo quanto riportato da Check Point Research, nelle scorse settimane c'è stata una corsa alla registrazione di nomi di dominio che includono il termine Zoom. Dall'inizio dell'anno ne sono stati registrati più di 1700 e il 25% di questi è stato registrato la scorsa settimana. I ricercatori ritengono che il 4% di questi domini contenga caratteristiche che definiscono "sospette". Tra l'altro Zoom non è l'unico obiettivo, anche Google Classroom è nel mirino, con domini che cercano di spacciarsi per quello ufficiale (classroom.google.com). Tra gli esempi fatti "googloclassroom\.com" e "googieclassroom\.com" (la \ l'abbiamo aggiunta noi).

"Abbiamo anche rilevato file maligni con nomi come "zoom-us-zoom_##########.exe" e "microsoft-teams_V#mu#D_##########.exe" (# rappresenta alcuni numeri). Chi scarica e avvia questi file installa InstallCore, un software di distribuzione che potrebbe portare all'installazione di ulteriore software maligno. Come proteggersi quindi da minacce di cui si può finire vittime, anche solo per sbadataggine? I consigli sono sempre più o meno gli stessi in ogni situazione di questo genere:

Fate attenzione alle email e ai file ricevuti da mittenti sconosciuti , soprattutto se vi mettono al corrente di offerte speciali o sconti.

Non aprite allegati sconosciuti o cliccate sui link all'interno delle email.

Fate attenzione ai domini, agli errori di ortografia nelle email e nei siti web e ai mittenti sconosciuti delle email.

Assicuratevi di ordinare beni da fonti autentiche. Un modo per farlo è quello di non cliccare sui link promozionali nelle email. Cercate il negozio su Google e cliccate il link dalla pagina dei risultati di Google.

Se avete un'azienda, dotatevi di soluzioni e un'infrastruttura di sicurezza adeguate.

Check Point Research ricorda che il 90% dei cyberattacchi parte proprio da una campagna di phishing, con mail che possono trarre in inganno l'utente più sbadato e meno informato.