Zoom розпочала сканування соціальних мереж на наявність широко розповсюджуваних посилань на трансляції. Надто велика кількість повідомлень з посиланнями на одну й ту саму трансляцію – ознака того, що зловмисники готуються до проникнення та захоплення ефірного часу відеосесії.
Компанія не тільки відстежить підозрілі поширення посилань, але й і повідомить користувачам, якщо вважає, що їхню зустріч можуть зірвати. Про це пише PC Magazine.
Сканування є частиною нового механізму “Повідомлення про ризики для груп”, яке компанія розпочала впроваджувати цієї осені.
“Коли дана програма виявляє зустріч, яка, як видається, ризикує бути зірваною, програма автоматично повідомляє власника облікового запису електронною поштою та надає поради щодо того, що робити”, – написала компанія у дописі в блозі.
Сканування порівнює ідентифікатор Вашої відеозустрічі з будь-якою інформацією про зустріч Zoom, яка публічно розміщується в Інтернеті. Але питання, як часто компанія сканує Інтернет, залишається нез’ясованим. Отже, можливо, система оповіщення буде недостатньо швидкою, щоб своєчасно попередити Вас про заплановані провокації.
“(Але), наприклад, якщо посилання на дану зустріч розміщується багато разів або з певними відомими хештегами дистриб’ютора, ми можемо повідомити про те, що існує високий ризик зриву”, – заявила компанія.
Якщо Ви отримаєте сповіщення про те. що зустріч перебуває в “групі ризику”, Zoom порекомендує запланувати нову зустріч з іншим ідентифікатором та ввімкнути певні заходи безпеки, такі як функція очікування, яка може допомогти Вам відфільтрувати незнайомців.
“Якщо Ви хочете, щоб Ваша зустріч була загальнодоступною, ми наполегливо рекомендуємо перетворити зустріч на вебінар, оскільки вебінар дасть вам контроль над тим, хто бере участь у відео, аудіо, чаті та спільному використанні екрана”, – додала компанія.
Zoom не розкрила, які соціальні мережі сканує її програма. Але раніше студенти ділились ідентифікаторами зустрічей для своїх університетських занять, які вони хотіли зірвати за допомогою інших користувачів, розміщуючи їх на Reddit, Twitter і TikTok. Деякі “Зум-бомбери” також домовлялися у чатах на Discord, збираючи та перелічуючи дані про майбутні відеозустрічі, які вони хочуть і можуть зірвати.
Якщо Ваша зустріч все ж ризикує бути зірваною, Zoom в оновленні також додала нову функцію “призупинити дії учасників” до програми, яка може призупинити відео-сесію, перш ніж все вийде з-під контролю. “Господар” (хост) відеозустрічі може отримати доступ до цієї функції, натиснувши кнопку “Безпека”. Потім сесія тимчасово зупиниться. Тим часом ведучий може повідомити та видалити учасника, що порушує розпорядок зустрічі, перед тим, як перезапустити відеозустріч.
“Коли засідання буде призупинено, усі відео, аудіо, чат під час наради, спільний доступ до екрану та запис протягом цього часу зупиняться, а кімнати, де можна щось порушувати, закінчаться”, – додала компанія. “Після того, як хост або спільний хост повідомить користувачів, вони можуть знову ввімкнути функції, якими вони хотіли б користуватися.”
Коли повідомляється про такі дії, вчинені користувачем Zoom, команда довіри та безпеки компанії розгляне інцидент і вирішить, чи слід назавжди заблокувати сервіс, яка порушує права користувача. Раніше лише господарі зборів могли повідомляти про користувача, що порушує правила відеозустрічі, але Zoom створила нову опцію, яка дозволила учасникам зустрічі також повідомляти про неналежну поведінку користувачів.
“Власники облікових записів та адміністратори можуть увімкнути можливості звітності для не-хостів у своїх веб-налаштуваннях”, – сказала компанія.
Після ввімкнення будь-який звичайний учасник наради може повідомити про користувача, натиснувши піктограму значка безпеки під час відеозустрічі.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
У Zoom нарешті доступне наскрізне шифрування: як увімкнути його на своєму пристрої?
Фішингові листи: розпізнаємо шахрайство на реальному прикладі
Як зупинити отримання SMS на свій смартфон із розсилкою від торгових мереж?
Як виміряти рівень кисню у крові за допомогою Apple Watch? – ІНСТРУКЦІЯ
Як увімкнути нову функцію відстеження миття рук на Apple Watch? – ІНСТРУКЦІЯ
Нагадаємо, компанія Google випустила чергові патчі для Android, загалом усунувши понад 30 уразливостей. Найсерйознішою з нових проблем, згідно з бюлетенем, є можливість віддаленого виконання коду (RCE), виявлена в одному з компонентів системи Android.
Також мешканця міста Хмельницький впіймали на розповсюдженні конфіденційної інформації користувачів мережі Інтернет, серед якої були логіни та паролі доступу до різних інтернет-ресурсів, електронних поштових скриньок, облікових записів соціальних мереж та електронних гаманців
До речі, у WhatsApp з’явилася довгоочікувана функція, що дозволяє автоматично видаляти повідомлення. Тепер користувачі можуть включити “Автовидалення” для особистих чатів, після чого відправлені повідомлення будуть зникати через сім днів. У групових бесідах тільки адміністратори можуть включити або відключити нововведення.
Зверніть увагу, що зловмисники зловживають функціоналом Google Диска і використовують його для розсилки нібито легітимних електронних листів і push-повідомлень від Google, які в разі відкриття можуть перенаправити людей на шкідливі web-сайти.
Окрім цього, нову вимагацьку кампанію, націлену на користувачів сервісу для відеоконференцій Zoom, виявили дослідники Bitdefender Antispam Lab. Мова йде про так зване “інтимне вимагання” (sextortion), яке припало до смаку зловмисникам останнім часом.