La popolarità delle app di videoconferenza in questo periodo di emergenza sanitaria provocata dal Coronavirus, è cresciuta molto. L’isolamento a casa porta le persone ad usufruirne con maggior regolarità, non solo per motivi di lavoro ma anche per comunicare con la famiglia e gli amici. Gli hacker hanno immediatamente sfruttato la situazione e l’app di videoconferenza Zoom, ma non solo, è finita nel mirino dei criminali del web. Oltre 500mila credenziali degli utenti dell’app Zoom sono state sottratte e ora sono in vendita sul dark web al costo di 0,002 centesimi di dollari ciascuna.
Aumentano le minacce degli hacker per le app di videoconferenza
Molto spesso sono anche le app gratuite contenenti adware che diventano il trampolino di lancio degli hacker per violare la privacy di un utente web. E’ stata la società di sicurezza informatica Cyble, come riporta il quotidiano La Repubblica, ad individuare l’ultimo attacco informatico che ha visto protagonista l’app Zoom. Questa sorta di attacco viene definito in gergo ‘credential stuffing’ e avviene soprattutto quando un utente utilizza le stesse credenziali per accedere a diverse applicazioni. Le credenziali sottratte sono state inserite in una lista sul 'dark web' per essere vendute. Altre sono state utilizzate per effettuare lo ‘Zoombombing’.
Il termine è stato coniato dal giornalista di Techcrunch, Josh Constine per descrivere i troll che interrompono le riunioni di Zoom con contenuti offensivi. A volte i criminali del web entrando in una videoconferenza sotto falso nome, riescono a pubblicare in chat dei collegamenti URL, che se cliccati dall’utente, facilitano agli hacker l’accesso ai dati personali.
Nel caso di Zoom gli hacker non hanno soltanto sottratto i dati di accesso di un normale utente, username e password, ma anche i dati di accesso di noti istituti bancari, servizi medici e di consulenza.
Spesso le app usate dagli hacker per rubare i dati, vengono vendute in marketplace non autorizzati
Gli esperti di Kaspersky, leader mondiale nella sicurezza informatica, rilevano che ci sono circa 1.300 file in circolazione spacciati per file di applicazioni molto conosciute come Zoom, Webex e Slack.
Alcuni hacker utilizzano il nome di app di social meeting più noti come quello di Skype per distribuire non solo 'adware', ma anche vari 'malware'. Gli informatici di Kaspersky, secondo quanto riporta il sito cybersecurity360, offrono alcuni consigli agli utenti per proteggersi da questo tipo di attacchi. E’ importante, per esempio, rendere sicuro il proprio account utilizzando un’autenticazione a due fattori, ossia usare in modo congiunto due metodi di autenticazione individuale. Nel caso di Zoom per accedere ad una videoconferenza, si ottiene un ID di accesso che non andrebbe mai reso pubblico. Per registrarsi con Zoom è sempre raccomandato di utilizzare un indirizzo di posta non personale ma di lavoro, da condividere solo con i colleghi.
È consigliato non condividere mai i propri dati di accesso ad una videoconferenza sui social
Un altro suggerimento degli esperti è quello di non condividere mai sui social o su altri canali pubblici i dati di accesso ad una videoconferenza per evitare lo ‘Zoombombing’ accertandosi di non abilitare l’opzione ‘Usa ID riunione personale’. E' anche consigliato di impostare inoltre una ‘sala di attesa’ prima dell’inizio di una videoconferenza, che permetta di controllare le persone che vi parteciperanno. In ultimo è bene evitare la condivisione del proprio schermo durante una videoconferenza. Quando però diventa necessario è buona norma di ricordarsi sempre di chiudere le finestre che non si desidera mostrare agli altri partecipanti.
