小心设置伪造的Zoom Meeting会议电子邮件以窃取您的密码

Zoom Phishing Attack

在任何给定的时间,有许多活跃的网络钓鱼活动,因此从物理上讲不可能涵盖所有这些活动。即使是这样,大多数骗局还是太小或执行得不是很好,因此也无需特别注意。但是,来自Sophos的研究人员最近发现了一系列骗局消息,他们认为值得一提。让我们看看为什么。

网络钓鱼者使用恐吓手段欺骗家庭办公室工作人员密码

研究人员发现了同一封电子邮件的几种变体。可以肯定地说,该消息主要针对在COVID-19大流行期间被迫在家中工作的人员,因为它可以提醒即将召开的Zoom会议。预计目标雇主的“首席执行官和管理委员会”也将参加,人力资源部门的人员以及一些豆类柜台也将参加。消息的接收者被告知将进行Q1绩效审查,并且电子邮件末尾的一行指出会议的目的是“合同暂停/终止试验”。

这不是完美的网络钓鱼电子邮件。措词在某些地方有点笨拙,更细心的用户可能会发现一两个错字。但是,正如您所看到的,网络钓鱼者已经付出了很大的努力来确保受害者对所发现的错误过于担心。骗子实际上在这个特定方面胜过了自己。

由于当前的危机,企业陷入困境,失业率飙升。有鉴于此,即使是关于一个人的工作可能受到威胁的最小建议,也必将使他们陷入恐慌状态。而且,当用户感到恐慌时,他们不会注意到自己被骗了。

骗子希望通过令人信服的Zoom网页仿冒页面窃取受害者的电子邮件密码

请注意,在这种特殊情况下,并没有很多东西可以消除欺诈行为。电子邮件中包含一个按钮,该按钮有望将受害者直接带到会议上,但是您可能已经猜到了,它会将他们重定向到“缩放网络钓鱼”页面。

真的很难注意到登录表单是伪造的。网络钓鱼者在复制视频会议平台网站https://zoom.us的设计方面做得很好,甚至还安装了SSL证书。

唯一明显的区别是,密码字段中的文本显示为“电子邮件地址密码”,而不是“密码”。这可能会使一些用户感到怀疑,这可能使您想知道为什么骗子会经历创建令人信服的网络钓鱼页面的所有麻烦,并通过请求错误的密码冒着整个操作的风险。但是,当您考虑它时,您会发现这样做有充分的理由。

事实是,骗子对受害者的Zoom登录凭据没有多大帮助。确实,密码重用仍然很普遍,这意味着被盗的用户名和密码可能会开设许多其他帐户,但网络钓鱼者显然认为,最好不要直接针对人们的电子邮件凭据。黑客一旦访问了用户的收件箱,便可以重置许多其他密码,并将受害者锁定在所有帐户之外。

网络钓鱼者希望在紧急情况下加入不存在的Zoom会议,从而使目标无法发现差异。有多少人会做到这一点很难说,但是随着Zoom用户数量的不断增长,黑客的机会越来越大。

为什么要缩放?

尽管受害者的Zoom密码可能不是最终目标,但视频会议平台在此骗局中发挥了作用,这绝非偶然。与冠状病毒大流行相关的社会疏离措施将许多工人锁定在家里,对Zoom的服务的需求直指屋顶。本月初,Zoom的高管承认每日会议参与者的数量已从2019年12月的1000万一路增加到3月下旬的2亿,这意味着该平台有许多新用户。这些新用户可能不知道以下事实:除非他们主持Zoom会议,否则他们无需登录帐户即可参加。

他们中的一些人可能不知道,如果您在Zoom和电子邮件提供商处启用了双重身份验证,则可以将当前的网络钓鱼攻击变为惨痛的失败。

April 29, 2020
正在加载...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的全部功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。