Anche l’app del momento, Zoom è vittima di casi di ransomware, con computer infetti e annessa richiesta di riscatto in Bitcoin.
Zoom è un’applicazione per fare videoconferenze, che ha raggiunto una diffusione di massa in questi giorni di lockdown da Covid-19. Si è rivelata infatti un utile sistema per permettere incontri tra amici, piuttosto che meeting di lavoro, il tutto rigorosamente a distanza. Ovviamente non poteva sfuggire all’attenzione dei cybercriminali.
Il caso di ransomware inerente Zoom è stato segnalato a Calcutta, in India e la notizia è riportata dal The Economic Times. Secondo quanto riportato, due persone si sarebbero trovate con i computer infetti, ricevendo una mail in cui erano invitati a pagare un riscatto di 1.000 dollari in Bitcoin. Per facilitare la transizione, i cybercriminali avrebbero fornito le istruzioni su come comprare i Bitcoin necessari per il riscatto e riavere i propri dati. Inoltre, i due malcapitati sono stati anche invitati a non riferire nulla autorità, pena la perdita definitiva dei dati.
Le due vittime avrebbero in comune proprio l’utilizzo della app Zoom, anche se non è ancora chiaro il legame tra il ransomware che ha bloccato i device e l’app.
Tuttavia solo pochi giorni prima, il 17 aprile per la precisione, il Cyber Coordination Centre locale aveva avvertito che Zoom non era un’applicazione sicura.
Zoom e i rischi per la sicurezza
Il “problema” di Zoom è che è diventata popolare veramente nel giro di poco tempo. È attualmente una delle app più scaricate da Google Play e Apple Store. Dagli aperitivi (a distanza) tra amici, alle conversazioni tra fidanzati, passando per le videoconferenze di lavoro fino alla didattica a distanza, tutti hanno scelto Zoom a scapito di altre app di video messaggistica che sembravano più popolari, come Skype o Hangout solo per fare un paio esempi.
Era quasi inevitabile che Zoom attirasse anche l’attenzione dei cyber criminali che l’hanno sfruttata in più modi per sottrarre dati ai malcapitati utenti.
Il CEO Eric Yuan in un’intervista alla CNN ha ammesso le vulnerabilità e gli “errori” di Zoom, dovuti anche alla velocità con cui l’app si è diffusa nei giorni della pandemia. Ad ogni modo il reparto IT sta cercando di risolvere i bug e sta svolgendo la funzione di supporto degli utenti.
Covid-19 e scam
Sembra quasi che il Coronavirus abbia contribuito al dilagare di truffe informatiche in cui app come Zoom diventano più un veicolo che dei corresponsabili.
Il bisogno di socialità rende tutti più vulnerabili. Così come il bisogno di informazioni. Non è un caso che un altro tipo di scam si sia diffuso tramite un’app Android che apparentemente avrebbe dovuto fornire informazioni sul Coronavirus, in pratica chi la scarica sul proprio device non fa altro che installare un virus noto come CovidLock, che blocca il cellulare chiedendo anche in questo caso un riscatto in Bitcoin.
È utile ricordare qualche consiglio per evitare di incappare in questo tipo di problemi:
- Visitare e affidarsi solo ai siti ufficiali;
- Stare attenti ai mittenti delle mail e agli allegati;
- Non fornire mai le credenziali a siti sconosciuti.
