In tijden van een lockdown zijn online communicatieplatforms zoals Zoom voor veel gezinnen en organisaties essentieel geworden. Toch is het nuttig om een aantal beveiligingstips in acht te nemen voor een veilige Zoomervaring. Zoom is een van de meest gebruikte videocommunicatieplatforms ter wereld.

“De voorbije weken hebben we een grote toename gemerkt van nieuwe domeinregistraties met ‘Zoom’ in verwerkt. Sinds het begin van het jaar zijn er meer dan 1.700 nieuwe domeinen geregistreerd, waarvan 25% in de afgelopen week”, luidt het bij de researcher van Check Point.

Van deze geregistreerde domeinen bleek 4% verdachte kenmerken te bevatten. Zoom is echter niet de enige applicatie waar cybercriminelen zich op richten. Voor elke toonaangevende communicatietoepassing zijn er al nieuwe phishing-websites opgemerkt. Waaronder ook de officiële website classroom.google.com, die werd nagebootst door googloclassroom\.com en googieclassroom\.com. 

Daarnaast hebben de onderzoekers van Check Point kwaadaardige bestanden gedetecteerd met namen als "zoom-us-zoom_###########.exe" en "microsoft-teams_V#mu#D_###########.exe" (de ‘#’ staat voor verschillende cijfers). Door op deze bestanden te klikken wordt het exe-commando uitgevoerd. Dit leidt tot de installatie van de beruchte InstallCore PUA op de computer van het slachtoffer, wat kan leiden tot de installatie van nog meer kwaadaardige software.

 
In deze periode waarin bedrijfsprocessen en communicatie virtueel worden, is veilig surfgedrag uiterst belangrijk. Check Point bevelt aan om dubbel voorzichtig te zijn met e-mails en bestanden die u ontvangt van onbekende afzenders. Zeker als deze mails ‘speciale aanbiedingen’ of kortingen bevatten.