雪鹰领主,小说阅读网站

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

旨在竊取憑據(jù)的Zoom冒充攻擊

一種以Zoom為主題的新的網(wǎng)絡(luò)釣魚攻擊正在通過電子郵件、短信和社交媒體信息流傳，其目的在于竊取視頻會議服務(wù)的憑證。

創(chuàng)新互聯(lián)公司專注于墨脫企業(yè)網(wǎng)站建設(shè),自適應(yīng)網(wǎng)站建設(shè),成都商城網(wǎng)站開發(fā)。墨脫網(wǎng)站建設(shè)公司,為墨脫等地區(qū)提供建站服務(wù)。全流程按需定制制作，專業(yè)設(shè)計，全程項目跟蹤，創(chuàng)新互聯(lián)公司專業(yè)和態(tài)度為您提供的服務(wù)

商業(yè)改善局(BBB)上周警告說，攻擊者使用以Zoom為主題的消息告訴收件人，他們的Zoom賬戶已被停用，需要點擊鏈接重新激活。或者號稱他們錯過了一次Zoom會議，參看詳情或回顧請點擊鏈接。

BBB表示，最近的變體攻擊以歡迎收件人首次來到平臺為消息，并要求他們點擊一個鏈接來激活賬戶。

無論哪種情況下，受害者都會被帶到一個釣魚登陸頁面，在那里他們被要求輸入他們的Zoom憑證。

KnowBe4和Stu Sjouwermen周二表示，"這種網(wǎng)絡(luò)釣魚騙局并不驚奇，因為攻擊者總是利用當(dāng)前時事和當(dāng)前趨勢來更新他們的網(wǎng)絡(luò)釣魚誘餌?！?/p>

通過BBB的數(shù)據(jù)顯示，從4月底到5月初，詐騙者注冊了超過2449個與Zoom相關(guān)的域名。網(wǎng)絡(luò)犯罪分子和詐騙者利用這些包含 "Zoom "字樣的域名，來偽造發(fā)送來自官方視頻會議服務(wù)的電子郵件。

根據(jù)BBB的說法，"無論你收到什么樣的釣魚信息，騙子都希望你會點擊他們在電子郵件中放置的鏈接。" "這些鏈接可能會將惡意軟件下載到您的計算機上，或者將您引向一個頁面，在該頁面上提示輸入您的登錄信息。只要輸入你的用戶名和密碼，騙子就可以訪問你的賬戶和其他任何使用類似登錄名和密碼組合的賬戶。"

這種釣魚詐騙是在冠狀病毒大流行而迫使工作者回家遠程工作的浪潮中發(fā)生的。BBB表示，隨著2020年Zoom的使用量成倍增長，攻擊者非?？粗剡@些憑證。例如，4月份在一個地下論壇上分享的數(shù)據(jù)庫中就包含了超過2300個被入侵的Zoom憑證。

"當(dāng)然，這引起了黑客和騙子的注意。"BBB說。"由于目標(biāo)用戶群體龐大，騙子們在新的騙局中使用舊的伎倆，來試圖竊取你的信息。"

被竊取的Zoom憑證可以讓網(wǎng)絡(luò)犯罪分子訪問網(wǎng)絡(luò)電話會議，在那里訪問共享的敏感文件、知識產(chǎn)權(quán)數(shù)據(jù)和財務(wù)信息。網(wǎng)絡(luò)犯罪分子還可以利用這些憑證進行社會工程學(xué)攻擊，最終導(dǎo)致像商業(yè)電子郵件泄露等后果。

攻擊者還可以利用這些泄露的憑證發(fā)起拒絕服務(wù)攻擊，也就是所謂的 "Zoom轟炸"。盡管FBI在今年早些時候打擊了 “Zoom轟炸” 犯罪，但這種問題仍然困擾著Zoom用戶，最近的一次感恩節(jié)的“Zoom轟炸”攻擊被稱為"火雞轟炸"。

BBB說，收件人可以通過仔細檢查發(fā)件人的信息來保護自己免受這些類型的詐騙，因為Zoom.com和Zoom.us是Zoom的唯一官方域名。此外，他們說，收件人永遠不要點擊來路不明的電子郵件中的鏈接。

"網(wǎng)絡(luò)釣魚詐騙總是引誘一個毫無防備的人點擊電子郵件中發(fā)送的鏈接或文件，將惡意軟件下載到他們的計算機上，"他們說。"如果你收到一封來路不明的電子郵件，而且你不確定它來自誰，千萬不要點擊它包含的任何鏈接、文件或圖像。"

本文翻譯自：https://threatpost.com/zoom-impersonation-attacks-credentials/161718/

新聞名稱：旨在竊取憑據(jù)的Zoom冒充攻擊
網(wǎng)頁URL：http://fisionsoft.com.cn/article/ccsjgoc.html

新聞中心

其他資訊