Pengguna Zoom kali ini ditargetkan oleh distribusi phishing baru yang menggunakan notifikasi Zoom palsu untuk menargetkan mereka yang bekerja di lingkungan perusahaan dengan modus bahwa kontrak mereka akan ditangguhkan atau dihentikan.
Sejauh ini, serangkaian serangan phishing yang menggunakan notifikasi Zoom palsu ini terdeteksi telah didistribusikan ke lebih dari 50.000 target menurut para peneliti perusahaan keamanan email Abnormal Security.
Target potensial lebih cenderung untuk mempercayai email semacam itu pada saat ini, mengingat bahwa banyak karyawan sekarang bekerja dari rumah dan mengambil bagian dalam pertemuan online harian melalui platform konferensi video seperti Zoom karena anjuran untuk tetap di rumah sebagai tindak pencegahan penyebaran COVID -19.
Serangan phishing gunakan halaman login Zoom palsu
Email phishing meniru pengingat rapat Zoom yang mengisyaratkan PHK dalam pertemuan dengan HRD perusahaan yang dijadwalkan akan dimulai dalam beberapa menit mendatang.
“Ketika korban membaca email, mereka akan panik, lalu mengklik tautan phishing, dan akan mencoba masuk ke pertemuan palsu ini,” kata para peneliti. “Padahal aslinya, akun mereka akan dicuri oleh penyerang“.
Para korban juga diberitahu bahwa kehadiran mereka diperlukan sebagai bagian dari “pertemuan tinjauan kinerja Q1.”
Penyerang menggunakan tautan yang disisipkan dalam email untuk mengarahkan penerima ke halaman arahan yang dihosting di zoom-emergency[.]myftp[.]org, yang disembunyikan di bawah tautan dengan meminta mereka untuk bergabung dengan rapat.
Begitu mereka ada di halaman phishing, para korban akan melihat halaman login Zoom palsu, satu-satunya perbedaan dari yang asli adalah permintaan untuk menggunakan akun email perusahaan mereka untuk login dan keterangan bahwa formulir login sedang digunakan oleh scammer untuk mencuri akun korban.
Baca Juga: “Eksploitasi 0-Day Aplikasi Zoom Dijual Seharga $500,000“
Mereka didorong oleh penyerang untuk memasukkan rincian akun email perusahaan mereka dengan frasa berikut (yang sudah diterjemahkan ke dalam Bahasa Indonesia): “Zoom sekarang memungkinkan Anda untuk bergabung dan menyelenggarakan rapat tanpa mendaftar. Cukup lanjutkan dengan login email organisasi Anda untuk melanjutkan.”
Karena halaman ini dirancang dan terlihat identik dengan yang asli, target mungkin akan kesulitan menyadari bahwa mereka berada di halaman yang akan mencuri rincian akun mereka.
