Cisco Webex felhasználók veszélyben: tanúsítvány lejáratra hivatkozva csalnak ki hitelesítő adatokat

 

A Cisco Webex VTC platformot is elérte az utóbbi hónapokban tapasztalható nagy ütemű felhasználói bázis bővülés, ezzel együtt azonban a szofisztikált adathalász támadások is megjelentek. Az e-mail biztonsággal foglalkozó Abnormal Security szerint már legalább 5 000 Webex felhasználót ért támadás, amelynek során olyan, a Cisco Webex Team-et megszemélyesítő e-mail üzenetek érkeznek, amelyek arculatilag szinte teljesen azonosak az eredeti üzenetekkel. A támadók a mostani kampány során az SSL tanúsítványok lejártakor küldött valódi Webexes figyelmeztető üzeneteket utánozva arra kérik az áldozatot, hogy erősítse meg fiókját a ‘Log in’ feliratú linkre kattintva. A hivatkozás a https://app-login-webex[.]com címen található csaló oldalra navigálja a gyanútlan felhasználót. A Zoom után nem csupán a Webex vált a kiberbűnözők új célpontjává, az Abnormal Security nemrég a Microsoft Teams kapcsán is hasonló támadásokat észlelt.

Az NBSZ NKI azt javasolja a felhasználóknak, hogy soha ne kattintsanak fiók megerősítést kérő, sürgető hangnemben íródott üzenetekben található hivatkozásokra! Bármilyen szolgáltatásról is legyen szó, kizárólag a már jól ismert login oldalon jelentkezzenek be. Az aktuális hazai adathalász kampányokról készült tájékoztatót az Intézet weboldalán, itt találja.

(bleepingcomputer.com)