Sono sempre più numerose le piattaforme di videoconferenza prese di mira dagli hacker per azioni di social engineering. E questo significa solo una cosa: le credenziali di WebEx e Zoom stanno acquisendo un valore crescente sul mercato nero.
Uno degli effetti del lockdown che sta interessando tutto il mondo è il vero e proprio boom delle piattaforme di videoconferenza. Lo scorso marzo, Zoom ha dichiarato di aver raggiunto i 200 milioni di utenti giornalieri. Nello stesso mese, WebEx ha registrato 324 milioni di partecipanti alle proprie videoconferenze. Si tratta di numeri importanti, tanto che i malviventi si sono immediatamente mossi per sfruttare questa occasione.
Dal 27 marzo infatti, i ricercatori di Proofpoint hanno osservato un aumento costante nel numero di attacchi alle videoconferenze aziendali, attacchi tesi a capitalizzare la transizione pressoché globale della forza lavoro in modalità smart working e la conseguente crescita nella domanda per questa tipologia di servizi dettata dalla pandemia di Covid-19.
I malintenzionati stanno infatti utilizzando questi brand come esche per il malware, ma anche per il phishing di credenziali, in particolare quelle di Zoom e WebEx, che possono essere impiegate per effettuare il login ad account aziendali e violarne la confidenzialità, oppure commercializzate sul mercato nero al fine di recuperare altre informazioni sui potenziali target e lanciare nuovi attacchi.
Si tratta di violazioni che però non sfruttano o attaccano direttamente il software di video conferencing, ma si avvalgono della notorietà di questi brand come esca per le loro attività di social engineering.
E data l’entità e la durata della pandemia siamo certi che questo metodo di attacco ci accompagnerà ancora per diverso tempo.
