Dal leak di dati verso Facebook al fiorire di cloni per catturare ignari utenti, ecco a cosa prestare attenzione se si usa la app per videoconferenze
Zoom, il servizio di videoconferenze online che sfrutta il cloud computing
Sono sempre di più gli utenti che si affidano a Zoom per effettuare videochiamate. Che sia per lavoro o per sentirsi con gli amici, la piattaforma sta raccogliendo un’impennata di utilizzi durante l’emergenza Covid-19. E se da un certo punto di vista la società sta cercando di proteggere la privacy dei propri utenti rimuovendo dall’applicazione il codice che inviava i dati personali a Facebook, dall’altro lato è sempre più al centro dell’incremento dell’attività cybercriminale che sfrutta la crescente popolarità del servizio per aggirare gli utenti.
I nuovi attacchi hacker
L’aumento degli utenti mensili attivi su Zoom ha ingolosito i cybercriminali, che hanno iniziato a registrare centinaia di nuovi domini cloni per scopi dannosi verso gli utenti. Secondo i dati pubblicati dalla Cnbc degli analisti di Bernstein Research, dall’inizio del 2020 Zoom ha registrato un incremento di oltre 2,22 milioni di utenti raggiungendo quasi i 13 milioni di utenti attivi mensilmente.
In un recente rapporto gli esperti di cybersecurity di Check Point Research hanno specificato che “nelle ultime settimane abbiamo assistito a un notevole aumento delle nuove registrazioni di domini con nomi che comprendevano Zoom”.
grafico che mostra l’aumento delle registrazioni di domini contenenti la parola “Zoom” (fonte: Check Point Research)
Sfruttare le tendenze del momento per creare falsi domini dannosi è una pratica molto usata dai cybercriminali che approfittano del calo di attenzione da parte delle vittime. Lo scopo dei cybercriminali è, di solito, quello di nascondersi tra altri siti web legittimi e attirare gli utenti impersonando il sito web originale o un servizio a esso correlato. In questo modo riescono ad ottenere le credenziali dell’utente, le informazioni personali o i dettagli di pagamento.
“Dall’inizio dell’anno, sono stati registrati oltre 1.700 nuovi domini e il 25% di essi è stato registrato nella scorsa settimana (23-29 marzo 2020 ndr). Di questi domini registrati, il 4% ha mostrato caratteristiche sospette”, spiegano i ricercatori di Check Point.
Siti di phishing o download di file eseguibili travestiti da applicazione ufficiale sono alcune delle armi usate dai malintenzionati della rete per attaccare le vittime che, prestando poca attenzione, cadono nel loro tranello cybernetico. Pertanto Wired consiglia di accedere al servizio solamente dal sito ufficiale e non per vie traverse.
Il problema dei dati inviati a Facebook
Un problema relativo all’applicazione per iOs è stato sistemato dalla società con l’aggiornamento fornito venerdì 27 marzo. Un codice dell’applicazione inviava i dati personali dell’utente relativi al fuso orario, la città e i dettagli del dispositivo a Facebook. Il tutto avveniva senza che l’utente ne fosse a conoscenza.
“Zoom prende molto sul serio la privacy dei suoi utenti. Inizialmente abbiamo implementato la funzione ‘Accedi con Facebook’ utilizzando lo Sdk di Facebook al fine di fornire ai nostri utenti un altro modo conveniente per accedere alla nostra piattaforma. Tuttavia, recentemente ci siamo resi conto che lo Sdk di Facebook stava raccogliendo i dati del dispositivo non necessari”, ha spiegato un portavoce di Zoom a Motherboard dopo che questo, con un’inchiesta, ha scoperto il passaggio dei dati verso il gigante dei social network.
“Ci scusiamo sinceramente per questa svista e restiamo fermamente impegnati a proteggere i dati dei nostri utenti”, ha concluso il portavoce di Zoom.
Leggi anche