一种以Zoom为主题的新的网络钓鱼攻击正在通过电子邮件、短信和社交媒体信息流传,其目的在于窃取视频会议服务的凭证。
商业改善局(BBB)上周警告说,攻击者使用以Zoom为主题的消息告诉收件人,他们的Zoom账户已被停用,需要点击链接重新激活。 或者号称他们错过了一次Zoom会议,参看详情或回顾请点击链接。
BBB表示,最近的变体攻击以欢迎收件人首次来到平台为消息,并要求他们点击一个链接来激活账户。
无论哪种情况下,受害者都会被带到一个钓鱼登陆页面,在那里他们被要求输入他们的Zoom凭证。
KnowBe4和Stu Sjouwermen周二表示,"这种网络钓鱼骗局并不惊奇,因为攻击者总是利用当前时事和当前趋势来更新他们的网络钓鱼诱饵。”
通过BBB的数据显示,从4月底到5月初,诈骗者注册了超过2449个与Zoom相关的域名。网络犯罪分子和诈骗者利用这些包含 "Zoom "字样的域名,来伪造发送来自官方视频会议服务的电子邮件。
根据BBB的说法,"无论你收到什么样的钓鱼信息,骗子都希望你会点击他们在电子邮件中放置的链接。" "这些链接可能会将恶意软件下载到您的计算机上,或者将您引向一个页面,在该页面上提示输入您的登录信息。只要输入你的用户名和密码,骗子就可以访问你的账户和其他任何使用类似登录名和密码组合的账户。"
这种钓鱼诈骗是在冠状病毒大流行而迫使工作者回家远程工作的浪潮中发生的。BBB表示,随着2020年Zoom的使用量成倍增长,攻击者非常看重这些凭证。例如,4月份在一个地下论坛上分享的数据库中就包含了超过2300个被入侵的Zoom凭证。
"当然,这引起了黑客和骗子的注意。"BBB说。"由于目标用户群体庞大,骗子们在新的骗局中使用旧的伎俩,来试图窃取你的信息。"
被窃取的Zoom凭证可以让网络犯罪分子访问网络电话会议,在那里访问共享的敏感文件、知识产权数据和财务信息。网络犯罪分子还可以利用这些凭证进行社会工程学攻击,最终导致像商业电子邮件泄露等后果。
攻击者还可以利用这些泄露的凭证发起拒绝服务攻击,也就是所谓的 "Zoom轰炸"。尽管FBI在今年早些时候打击了 “Zoom轰炸” 犯罪,但这种问题仍然困扰着Zoom用户,最近的一次感恩节的“Zoom轰炸”攻击被称为"火鸡轰炸"。
BBB说,收件人可以通过仔细检查发件人的信息来保护自己免受这些类型的诈骗 ,因为Zoom.com和Zoom.us是Zoom的唯一官方域名。此外,他们说,收件人永远不要点击来路不明的电子邮件中的链接。
"网络钓鱼诈骗总是引诱一个毫无防备的人点击电子邮件中发送的链接或文件,将恶意软件下载到他们的计算机上,"他们说。"如果你收到一封来路不明的电子邮件,而且你不确定它来自谁,千万不要点击它包含的任何链接、文件或图像。"
本文翻译自:https://threatpost.com/zoom-impersonation-attacks-credentials/161718/