Nacionalni CERT Republike Srbije obaveštava sve korisnike da je uočena masovna registracija lažnih domena komunikacione platforme Zoom. Zabeležena je registracija preko 1700 novih domena ove platforme tokom trajanja pandemije koronavirusa, dok je 25% od ukupnog broja registrovano u poslednjih 7 dana.
U okolnostima pandemije, kada je preporučen rad od kuće, što uključuje potrebu korišćenja različitih vrsta komunikacionih platformi, Zoom je stekla izuzetnu popularnost. Mnoge obrazovne ustanove, kompanije i organi uprave koriste ovu platformu, koja trenutno ima oko 13 miliona aktivnih korisnika.
Preporuka Nacionalnog CERT-a je da korisnici aplikaciju za pristup Zoom platformi preuzimaju direktno sa internet stranice unosom zoom.us u pretraživač. Dodatna preporuka je da se link koji se dobija kao poziv na sastanak detaljno pregleda. Predstavnici Zoom-a preporučuju da se izbegavaju opcije „personal meeting” za sastanke sa većim brojem korisnika, jer postoji mogućnost zloupotrebe personal meeting ID i ličnog linka, kao i pridruživanje sastanku u bilo kom trenutku. Potrebno je dodatno obratiti pažnju na sigurnosna podešavanja sastanka, ali i neophodnost kreiranja lozinke za učešće na sastanku i njihovo pažljivo deljenje.
Bezbednost korisnika koji su instalirali Zoom aplikaciju na Windows operativnom sistemu dodatno je ugrožena usled ranjivosti koja omogućava da se uz pomoć UNC path linkova ukradu kredencijali (korisničko ime i šifra) za pristup računaru. Preporuka Nacionalnog CERT-a je da korisnici koji su u ovoj situaciji koriste internet pretraživače za pristup Zoom platformi i ne klikću na neproverene linkove koje su dobili kroz chat interfejs.
Više informacija na sledećim linkovima:
https://thehackernews.com/2020/03/zoom-video-coronavirus.html
https://thehackernews.com/2020/04/zoom-windows-password.html?m=1