O período de isolamento social e quarentena imposto pela Covid-19 tem levado muitas pessoas a recorrer a ferramentas de trabalho remoto e uma das mais populares é a Zoom, uma plataforma de videoconferência usada por mais de 60% das empresas listadas na Fortune 500. Contudo, à medida que cresce o interesse por estes softwares de teletrabalho maior é a atenção que os cibercriminosos dedicam a eles. Uma equipa de pesquisa da Check Point descobriu que utilizadores maliciosos descobriram uma técnica que lhes permite identificar e entrar em reuniões ativas de Zoom.
Desde o início do ano, foram registados 1700 novos domínios que incluíam a palavra “Zoom”, sendo que 25% deles foram registados só na semana passada. De acordo com um comunicado da Check Point, 4% desses domínios continham caraterísticas suspeitas.
A Zoom não é, no entanto, o novo foco exclusivo dos cibercriminosos. A Check Point refere que têm sido descobertos novos sites de phishing para praticamente todas as grandes aplicações de comunicação, incluindo para o website oficial classroom.google.com, o qual passava por googloclassroom\.com e googieclassroom\.com.
A isto juntam-se ainda ficheiros com nomes suspeitos, tais como “zoom-us-zoom_##########.exe” e “microsoft-teams_V#mu#D_##########.exe” (em que “#” representam vários dígitos). O utilizador que, inadvertidamente, executar estes ficheiros estará a instalar o vírus InstallCore PUA no computador.
