旨在偷取凭据的Zoom冒充攻击
发布时间:2022-09-02 11:04:40 所属栏目:安全 来源:互联网
导读:一种以Zoom为主题的新的网络钓鱼攻击正在通过电子邮件、短信和社交媒体信息流传,其目的在于窃取视频会议服务的凭证。 商业改善局(BBB)上周警告说,攻击者使用以Zoom为主题的消息告诉收件人,他们的Zoom账户已被停用,需要点击链接重新激活。 或者号称他们错
 一种以Zoom为主题的新的网络钓鱼攻击正在通过电子邮件、短信和社交媒体信息流传,其目的在于窃取视频会议服务的凭证。 商业改善局(BBB)上周警告说,攻击者使用以Zoom为主题的消息告诉收件人,他们的Zoom账户已被停用,需要点击链接重新激活。 或者号称他们错过了一次Zoom会议,参看详情或回顾请点击链接。 根据BBB的说法,"无论你收到什么样的钓鱼信息,骗子都希望你会点击他们在电子邮件中放置的链接。" "这些链接可能会将恶意软件下载到您的计算机上,或者将您引向一个页面,在该页面上提示输入您的登录信息。只要输入你的用户名和密码,骗子就可以访问你的账户和其他任何使用类似登录名和密码组合的账户。" 这种钓鱼诈骗是在冠状病毒大流行而迫使工作者回家远程工作的浪潮中发生的。BBB表示,随着2020年Zoom的使用量成倍增长,攻击者非常看重这些凭证。例如,4月份在一个地下论坛上分享的数据库中就包含了超过2300个被入侵的Zoom凭证。 "当然,这引起了黑客和骗子的注意。"BBB说。"由于目标用户群体庞大,骗子们在新的骗局中使用旧的伎俩,来试图窃取你的信息。" 被窃取的Zoom凭证可以让网络犯罪分子访问网络电话会议,在那里访问共享的敏感文件、知识产权数据和财务信息。网络犯罪分子还可以利用这些凭证进行社会工程学攻击,最终导致像商业电子邮件泄露等后果。 攻击者还可以利用这些泄露的凭证发起拒绝服务攻击,也就是所谓的 "Zoom轰炸"。尽管FBI在今年早些时候打击了 “Zoom轰炸” 犯罪,但这种问题仍然困扰着Zoom用户,最近的一次感恩节的“Zoom轰炸”攻击被称为"火鸡轰炸"。 BBB说,收件人可以通过仔细检查发件人的信息来保护自己免受这些类型的诈骗 ,因为Zoom.com和Zoom.us是Zoom的唯一官方域名。此外,他们说,收件人永远不要点击来路不明的电子邮件中的链接。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号