Zoom是一个在线视频交流平台,具有视频会议、在线会议、聊天、移动协作等功能。受全球疫情影响,Zoom平台的使用率快速攀升,这也使其成为攻击者重点关注的对象。最近,一种新的Zoom网络钓鱼活动浮出水面。该活动将发布一条虚假的员工合同将被终止的威胁信息,要求接收者参加Zoom会议,并向接收者提供一个虚假的Zoom登录页面,要求接收者输入登录凭据。据AbnormalSecurity的安全研究人员称,Zoom网络钓鱼活动的目标人群超过50,000人,该活动主要针对使用Office365的员工。网络钓鱼电子邮件在网络钓鱼电子邮件中,攻击者诱使收件人访问他们冒充的Zoom登录页面。该电子邮件包含一个带有虚假登录页面的链接,“zoom-emergency.myftp[.]org”,以及一个包含“加入即时会议”按钮的链接。虚假登录页面一旦受害者输入他们的登录凭据,详细信息就会发送到由攻击者控制的虚假Zoom服务器。该电子邮件假装是人力资源部门发送员工解雇通知。当受害者阅读邮件时,很可能会引起恐慌,并匆忙赶去开会一探究竟。攻击者精心制作的电子邮件和伪造的Zoom会议提醒非常可信。Zoom的频繁用户会查看登录页面,假设他们的会话已过期,然后尝试再次登录。他们更有可能在不检查网络钓鱼页面是否存在异常的情况下输入登录凭据。目前情况下,大部分企业已经停止在办公室办公,员工可以在家办公。因此,RDP和视频通信平台是攻击者的主要目标。日前,有消息称,黑客利用Zoom的一个新漏洞,在参会者不知情的情况下,入侵并记录Zoom会议会话,并截取聊天文本。即使启用了残障参会者录音功能,也无法避免。显然,Zoom已成为黑客的主要目标,他们利用冠状病毒的爆发发起各种攻击,例如恶意软件、网络钓鱼、欺诈和虚假信息活动。
