ربما يكون "زووم" قد أصلح العديد من مشكلات الأمان الخاصة به، ولكنه لن يكون محصنًا أبدًا من القراصنة الذين يحاولون خداع مستخدمي الشركة.
تستهدف الجهات الخبيثة الآن المستخدمين برسائل البريد الإلكتروني لاجتماعات "زووم" زائفة من أجل سرقة معلوماتهم الشخصية وبيانات اعتماد تسجيل الدخول، وفقًا لشركة الأمن السيبراني الخاصة بالبريد الإلكتروني "أبورمال سيكيوريتي".
يستغل نظام التصيد الاحتيالي هذا مخاوف الكثير من الناس من فقدان وظائفهم بسبب الانكماش الاقتصادي خلال جائحة فيروس "كورونا".
وتأتي رسائل البريد الإلكتروني المخادعة هذه في شكل تذكير مزيف باجتماع "زووم" مع مدير الموارد البشرية فيما يتعلق بإنهاء توظيف المستلم.
يحتوي البريد الإلكتروني على رابط دعوة اجتماع "زووم"، وهو في الواقع رابط لموقع تصيد احتيالي للهاكر مصمم لمحاكاة مظهر صفحة تسجيل الدخول إلى "زووم".
ويقول تقرير الشركة الأمنية: "عندما يقرأ الضحية الرسالة الإلكترونية، سيشعر بالذعر، وينقر على رابط التصيد، ويحاول على عجل تسجيل الدخول إلى هذا الاجتماع المزيف، وهكذا سيسرق المهاجم بيانات دخوله."
يقول الباحثون الأمنيون إن هذا الهجوم قد نجح بالوصول إلى 50 ألف بريد إلكتروني.
وشهد "زووم" نموًا هائلاً منذ بداية جائحة فيروس "كورونا"؛ فمع قيام العديد من البلدان بفرض عمليات الإغلاق والحجر الصحي وأوامر البقاء في المنزل، قامت العديد من الشركات بتحويل موظفيها إلى العمل من المنزل.
يجب على مستلمي رسائل البريد الإلكتروني توخي الحذر دائمًا عند النقر على الروابط في البريد الإلكتروني التي تتطلب بيانات اعتماد تسجيل الدخول، تحقق دائمًا من عنوان البريد الإلكتروني للمرسل والرابط المرفق.
وإذا كنت لا تزال غير متأكد، فاتخذ هذه الخطوة التحذيرية الإضافية: إذا تلقيت رابط بريد إلكتروني يزعم أنه من "زووم"، أو موقع آخر، فلا تنقر! ما عليك سوى كتابة عنوان URL الرسمي لهذا الموقع في متصفح الويب بنفسك.
