一種以Zoom為主題的新的網絡釣魚攻擊正在通過電子郵件、簡訊和社交媒體信息流傳,其目的在於竊取視頻會議服務的憑證。
BBB表示,最近的變體攻擊以歡迎收件人首次來到平臺為消息,並要求他們點擊一個連結來激活帳戶。
無論哪種情況下,受害者都會被帶到一個釣魚登陸頁面,在那裡他們被要求輸入他們的Zoom憑證。
KnowBe4和Stu Sjouwermen周二表示,"這種網絡釣魚騙局並不驚奇,因為攻擊者總是利用當前時事和當前趨勢來更新他們的網絡釣魚誘餌。」
通過BBB的數據顯示,從4月底到5月初,詐騙者註冊了超過2449個與Zoom相關的域名。網絡犯罪分子和詐騙者利用這些包含 "Zoom "字樣的域名,來偽造發送來自官方視頻會議服務的電子郵件。
根據BBB的說法,"無論你收到什麼樣的釣魚信息,騙子都希望你會點擊他們在電子郵件中放置的連結。" "這些連結可能會將惡意軟體下載到您的計算機上,或者將您引向一個頁面,在該頁面上提示輸入您的登錄信息。只要輸入你的用戶名和密碼,騙子就可以訪問你的帳戶和其他任何使用類似登錄名和密碼組合的帳戶。"
這種釣魚詐騙是在冠狀病毒大流行而迫使工作者回家遠程工作的浪潮中發生的。BBB表示,隨著2020年Zoom的使用量成倍增長,攻擊者非常看重這些憑證。例如,4月份在一個地下論壇上分享的資料庫中就包含了超過2300個被入侵的Zoom憑證。
"當然,這引起了黑客和騙子的注意。"BBB說。"由於目標用戶群體龐大,騙子們在新的騙局中使用舊的伎倆,來試圖竊取你的信息。"
被竊取的Zoom憑證可以讓網絡犯罪分子訪問網絡電話會議,在那裡訪問共享的敏感文件、智慧財產權數據和財務信息。網絡犯罪分子還可以利用這些憑證進行社會工程學攻擊,最終導致像商業電子郵件洩露等後果。
攻擊者還可以利用這些洩露的憑證發起拒絕服務攻擊,也就是所謂的 "Zoom轟炸"。儘管FBI在今年早些時候打擊了 「Zoom轟炸」 犯罪,但這種問題仍然困擾著Zoom用戶,最近的一次感恩節的「Zoom轟炸」攻擊被稱為"火雞轟炸"。
BBB說,收件人可以通過仔細檢查發件人的信息來保護自己免受這些類型的詐騙 ,因為Zoom.com和Zoom.us是Zoom的唯一官方域名。此外,他們說,收件人永遠不要點擊來路不明的電子郵件中的連結。
"網絡釣魚詐騙總是引誘一個毫無防備的人點擊電子郵件中發送的連結或文件,將惡意軟體下載到他們的計算機上,"他們說。"如果你收到一封來路不明的電子郵件,而且你不確定它來自誰,千萬不要點擊它包含的任何連結、文件或圖像。"
參考及來源:https://threatpost.com/zoom-impersonation-attacks-credentials/161718/