Национални ЦЕРТ Републике Србије обавештава све кориснике да је уочена масовна регистрација лажних домена комуникационе платформе Zoom. Забележена је регистрација преко 1700 нових домена ове платформе током трајања пандемије коронавируса, док је 25% од укупног броја регистровано у последњих 7 дана.
У околностима пандемије, када је препоручен рад од куће, што укључује потребу коришћења различитих врста комуникационих платформи, Zoom је стекла изузетну популарност. Многе образовне установе, компаније и органи управе користе ову платформу, која тренутно има око 13 милиона активних корисника.
Препорука Националног ЦЕРТ-а је да корисници апликацију за приступ Zoom платформи преузимају директно са интернет странице уносом zoom.us у претраживач. Додатна препорука је да се линк који се добија као позив на састанак детаљно прегледа. Представници Zoom-а препоручују да се избегавају опције „personal meeting” за састанке са већим бројем корисника, јер постоји могућност злоупотребе personal meeting ID и личног линка, као и придруживање састанку у било ком тренутку. Потребно је додатно обратити пажњу на сигурносна подешавања састанка, али и неопходност креирања лозинке за учешће на састанку и њихово пажљиво дељење.
Безбедност корисника који су инсталирали Zoom апликацију на Windows оперативном систему додатно је угрожена услед рањивости која омогућава да се уз помоћ UNC path линкова украду креденцијали (корисничко име и шифра) за приступ рачунару. Препорука Националног ЦЕРТ-а је да корисници који су у овој ситуацији користе интернет претраживаче за приступ Zoom платформи и не кликћу на непроверене линкове које су добили кроз chat интерфејс.
Више информација на следећим линковима:
https://thehackernews.com/2020/03/zoom-video-coronavirus.html
https://thehackernews.com/2020/04/zoom-windows-password.html?m=1