一种新的以Zoom为主题的网络钓鱼攻击正在通过电子邮件、短信和社交媒体消息传播,旨在窃取视频会议服务的凭证。美国商业改善局(BBB)上周警告说,攻击者正在使用Zoom主题的消息来告诉收件人他们的Zoom帐户已被停用,需要点击一个链接才能重新激活。或者声称他们错过了Zoom会议,请单击链接了解详情或回顾。BBB表示,最近的一种攻击变体首次通过一条消息欢迎收件人使用该平台,并要求他们单击一个链接来激活他们的帐户。在任何一种情况下,受害者都会被带到一个网络钓鱼登陆页面,要求他们输入他们的Zoom凭据。KnowBe4和StuSjouwermen周二表示,“这种网络钓鱼骗局并不奇怪,因为攻击者总是利用时事和当前趋势来更新他们的网络钓鱼诱饵。”根据BBB数据,从4月底到5月初,诈骗者注册了超过2,449个与Zoom相关的域名。网络犯罪分子和诈骗者使用这些包含“Zoom”一词的域名来伪造来自官方视频会议服务的电子邮件。根据BBB的说法,“无论您收到什么网络钓鱼邮件,诈骗者都希望您点击他们在电子邮件中放置的链接。”“这些链接可能会将恶意软件下载到您的计算机,或者指向一个提示您输入登录信息的页面。只需输入您的用户名和密码,诈骗者就可以访问您的帐户以及使用类似登录名和密码组合的任何其他帐户。“这种网络钓鱼骗局是冠状病毒大流行迫使工人回家远程工作。BBB表示,随着Zoom使用量在2020年翻一番,攻击者对这些凭据赋予了很大的价值。例如,4月份在地下论坛上共享的一个数据库包含2,300多个受损的Zoom凭据。“当然,这引起了黑客和骗子的注意,”BBB说。“由于目标人群众多,骗子们故技重施,试图窃取你的信息。”被盗的Zoom凭据可能使网络犯罪分子能够访问网络电话会议,他们可以在其中访问共享的敏感文件、知识产权数据和财务信息。网络犯罪分子还可以使用这些凭据进行社会工程攻击,最终可能导致商业电子邮件受损等后果。攻击者还可以使用这些泄露的凭据发起拒绝服务攻击,称为“Zoom爆炸”。尽管FBI在今年早些时候打击了“Zoombombing”犯罪,但这个问题仍然困扰着Zoom用户,最近感恩节的“Zoombombing”攻击被称为“Turkeybombing”。BBB表示,收件人可以通过仔细检查发件人的信息来保护自己免受此类诈骗,因为Zoom.com和Zoom.us是唯一的官方Zoom域。此外,他们说,收件人不应该点击未经请求的电子邮件中的链接。“网络钓鱼诈骗总是引诱毫无戒心的人点击电子邮件中发送的链接或文件,将恶意软件下载到他们的计算机上,”他们说。“如果你收到陌生人发来的电子邮件,而且你不确定它来自谁,切勿点击其中包含的任何链接、文件或图像。”本文翻译自:https://threatpost.com/zoom-impersonation-attacks-credentials/161718/
