Zoom是一個(gè)在線(xiàn)視頻通信平臺(tái)，具有視頻會(huì)議，在線(xiàn)會(huì)議，聊天和移動(dòng)協(xié)作等功能。受全球疫情影響Zoom平臺(tái)的使用率急速攀升，這也使得它成為攻擊者的重點(diǎn)關(guān)注對(duì)象。

[[324316]]

近期，一個(gè)新的Zoom網(wǎng)絡(luò)釣魚(yú)活動(dòng)進(jìn)入視野，該活動(dòng)會(huì)發(fā)布員工合同將被終止的虛假威脅消息，要求接收者參加Zoom會(huì)議，并向收件人提供偽造的Zoom登錄頁(yè)面，要求收件人輸入登錄憑據(jù)。

Zoom網(wǎng)絡(luò)釣魚(yú)活動(dòng)

據(jù)來(lái)自Abnormal Security的安全研究人員稱(chēng)，已經(jīng)有超過(guò)50,000人成為目標(biāo)，并且該活動(dòng)主要針對(duì)使用Office 365的員工。

網(wǎng)絡(luò)釣魚(yú)電子郵件

釣魚(yú)郵件中，攻擊者誘騙收件人訪(fǎng)問(wèn)他們冒充的Zoom登陸頁(yè)面。

該電子郵件包含一個(gè)帶有偽造的登錄頁(yè)面“ zoom-emergency.myftp [。] org ” 的鏈接，以及一個(gè)包含“加入即時(shí)會(huì)議”按鈕。

假登錄頁(yè)面

一旦受害者輸入登錄憑據(jù)，詳細(xì)信息將被發(fā)送到由攻擊者控制的假Zoom服務(wù)器。

該電子郵件冒充人力資源部門(mén)發(fā)送員工終止合同的提示，當(dāng)受害者閱讀該電子郵件時(shí)，很可能引起恐慌，并急忙想要參加會(huì)議了解情況。

攻擊者精心制作的電子郵件和偽造的Zoom會(huì)議提醒是非常合理化的。經(jīng)常使用Zoom的用戶(hù)會(huì)查看登錄頁(yè)面，他們會(huì)認(rèn)為會(huì)話(huà)已過(guò)期，然后嘗試再次登錄。他們將更有可能在不檢查網(wǎng)絡(luò)釣魚(yú)頁(yè)面異常的情況下輸入其登錄憑據(jù)。

在當(dāng)前情況下，大多數(shù)企業(yè)已停止在公司辦公，員工可以在家中工作。因此，RDP和視頻通信平臺(tái)是攻擊者的主要攻擊目標(biāo)。

前些日子新聞曝出，黑客利用Zoom的一個(gè)新的漏洞缺陷進(jìn)行入侵記錄Zoom會(huì)議會(huì)話(huà)，并在參會(huì)者不知情的情況下捕獲聊天文本，即便是開(kāi)啟禁用參會(huì)者錄制功能都無(wú)法避免。

顯然Zoom已成為黑客重點(diǎn)關(guān)注目標(biāo)，攻擊者正在源源不絕的利用冠狀病毒爆發(fā)的疫情來(lái)發(fā)起各種攻擊，例如惡意軟件，網(wǎng)絡(luò)釣魚(yú)，欺詐和虛假信息宣傳活動(dòng)。