一種以Zoom為主題的新的網(wǎng)絡(luò)釣魚(yú)攻擊正在通過(guò)電子郵件、短信和社交媒體信息流傳，其目的在于竊取視頻會(huì)議服務(wù)的憑證。

商業(yè)改善局(BBB)上周警告說(shuō)，攻擊者使用以Zoom為主題的消息告訴收件人，他們的Zoom賬戶已被停用，需要點(diǎn)擊鏈接重新激活。 或者號(hào)稱他們錯(cuò)過(guò)了一次Zoom會(huì)議，參看詳情或回顧請(qǐng)點(diǎn)擊鏈接。

[[360031]]

BBB表示，最近的變體攻擊以歡迎收件人首次來(lái)到平臺(tái)為消息，并要求他們點(diǎn)擊一個(gè)鏈接來(lái)激活賬戶。

無(wú)論哪種情況下，受害者都會(huì)被帶到一個(gè)釣魚(yú)登陸頁(yè)面，在那里他們被要求輸入他們的Zoom憑證。

KnowBe4和Stu Sjouwermen周二表示，"這種網(wǎng)絡(luò)釣魚(yú)騙局并不驚奇，因?yàn)楣粽呖偸抢卯?dāng)前時(shí)事和當(dāng)前趨勢(shì)來(lái)更新他們的網(wǎng)絡(luò)釣魚(yú)誘餌。”

通過(guò)BBB的數(shù)據(jù)顯示，從4月底到5月初，詐騙者注冊(cè)了超過(guò)2449個(gè)與Zoom相關(guān)的域名。網(wǎng)絡(luò)犯罪分子和詐騙者利用這些包含 "Zoom "字樣的域名，來(lái)偽造發(fā)送來(lái)自官方視頻會(huì)議服務(wù)的電子郵件。

根據(jù)BBB的說(shuō)法，"無(wú)論你收到什么樣的釣魚(yú)信息，騙子都希望你會(huì)點(diǎn)擊他們?cè)陔娮余]件中放置的鏈接。" "這些鏈接可能會(huì)將惡意軟件下載到您的計(jì)算機(jī)上，或者將您引向一個(gè)頁(yè)面，在該頁(yè)面上提示輸入您的登錄信息。只要輸入你的用戶名和密碼，騙子就可以訪問(wèn)你的賬戶和其他任何使用類似登錄名和密碼組合的賬戶。"

這種釣魚(yú)詐騙是在冠狀病毒大流行而迫使工作者回家遠(yuǎn)程工作的浪潮中發(fā)生的。BBB表示，隨著2020年Zoom的使用量成倍增長(zhǎng)，攻擊者非?？粗剡@些憑證。例如，4月份在一個(gè)地下論壇上分享的數(shù)據(jù)庫(kù)中就包含了超過(guò)2300個(gè)被入侵的Zoom憑證。

"當(dāng)然，這引起了黑客和騙子的注意。"BBB說(shuō)。"由于目標(biāo)用戶群體龐大，騙子們?cè)谛碌尿_局中使用舊的伎倆，來(lái)試圖竊取你的信息。"

被竊取的Zoom憑證可以讓網(wǎng)絡(luò)犯罪分子訪問(wèn)網(wǎng)絡(luò)電話會(huì)議，在那里訪問(wèn)共享的敏感文件、知識(shí)產(chǎn)權(quán)數(shù)據(jù)和財(cái)務(wù)信息。網(wǎng)絡(luò)犯罪分子還可以利用這些憑證進(jìn)行社會(huì)工程學(xué)攻擊，最終導(dǎo)致像商業(yè)電子郵件泄露等后果。

攻擊者還可以利用這些泄露的憑證發(fā)起拒絕服務(wù)攻擊，也就是所謂的 "Zoom轟炸"。盡管FBI在今年早些時(shí)候打擊了 “Zoom轟炸” 犯罪，但這種問(wèn)題仍然困擾著Zoom用戶，最近的一次感恩節(jié)的“Zoom轟炸”攻擊被稱為"火雞轟炸"。

BBB說(shuō)，收件人可以通過(guò)仔細(xì)檢查發(fā)件人的信息來(lái)保護(hù)自己免受這些類型的詐騙 ，因?yàn)閆oom.com和Zoom.us是Zoom的唯一官方域名。此外，他們說(shuō)，收件人永遠(yuǎn)不要點(diǎn)擊來(lái)路不明的電子郵件中的鏈接。

"網(wǎng)絡(luò)釣魚(yú)詐騙總是引誘一個(gè)毫無(wú)防備的人點(diǎn)擊電子郵件中發(fā)送的鏈接或文件，將惡意軟件下載到他們的計(jì)算機(jī)上，"他們說(shuō)。"如果你收到一封來(lái)路不明的電子郵件，而且你不確定它來(lái)自誰(shuí)，千萬(wàn)不要點(diǎn)擊它包含的任何鏈接、文件或圖像。"

本文翻譯自：https://threatpost.com/zoom-impersonation-attacks-credentials/161718/