留意設置為竊取密碼的假變焦會議電子郵件
在任何給定的時間,有許多活躍的網絡釣魚活動,因此從物理上講不可能涵蓋所有這些活動。即使是這樣,大多數騙局還是太小或執行得不是很好,因此也無需特別注意。但是,來自Sophos的研究人員最近發現了一系列騙局消息,他們認為值得一提。讓我們看看為什麼。
Table of Contents
網絡釣魚者使用恐嚇手段欺騙家庭辦公室工作人員密碼
研究人員發現了同一封電子郵件的幾種變體。可以肯定地說,該消息主要針對在COVID-19大流行期間被迫在家中工作的人員,因為它可以提醒即將召開的Zoom會議。預計目標雇主的“首席執行官和管理委員會”也將參加,人力資源部門的人員以及一些豆類櫃檯也將參加。消息的接收者被告知將進行Q1績效審查,並且電子郵件末尾的一行指出會議的目的是“合同暫停/終止試驗”。
這不是完美的網絡釣魚電子郵件。措詞在某些地方有點笨拙,更細心的用戶可能會發現一兩個錯字。但是,正如您所看到的,網絡釣魚者已經付出了很大的努力來確保受害者對所發現的錯誤過於擔心。騙子實際上在這個特定方面勝過了自己。
由於當前的危機,企業陷入困境,失業率飆升。有鑑於此,即使是關於一個人的工作可能受到威脅的最小建議,也必將使他們陷入恐慌狀態。而且,當用戶感到恐慌時,他們不會注意到自己被騙了。
騙子希望通過令人信服的Zoom網頁仿冒頁面竊取受害者的電子郵件密碼
請注意,在這種特殊情況下,並沒有很多東西可以消除欺詐行為。電子郵件中包含一個按鈕,該按鈕有望將受害者直接帶到會議上,但是您可能已經猜到了,它會將他們重定向到“縮放網絡釣魚”頁面。
真的很難注意到登錄表單是偽造的。網絡釣魚者在復制視頻會議平台網站https://zoom.us的設計方面做得很好,甚至還安裝了SSL證書。
唯一明顯的區別是,密碼字段中的文本顯示為“電子郵件地址密碼”,而不是“密碼”。這可能會使一些用戶感到懷疑,這可能使您想知道為什麼騙子會經歷創建令人信服的網絡釣魚頁面的所有麻煩,並通過請求錯誤的密碼冒著整個操作的風險。但是,當您考慮它時,您會發現這樣做有充分的理由。
事實是,騙子對受害者的Zoom登錄憑據沒有多大幫助。確實,密碼重用仍然很普遍,這意味著被盜的用戶名和密碼可能會開設許多其他帳戶,但是網絡釣魚者顯然認為,最好不要直接針對人們的電子郵件憑據。黑客一旦訪問了用戶的收件箱,便可以重置許多其他密碼,並將受害者鎖定在所有帳戶之外。
網絡釣魚者希望在緊急情況下加入不存在的Zoom會議,從而使目標無法發現差異。有多少人會做到這一點很難說,但是隨著Zoom用戶數量的不斷增長,黑客的機會越來越大。
為什麼要縮放?
儘管受害者的Zoom密碼可能不是最終目標,但視頻會議平台在此騙局中發揮了作用,這絕非偶然。與冠狀病毒大流行相關的社會疏離措施將許多工人鎖定在家裡,對Zoom的服務的需求直指屋頂。本月初,Zoom的高管承認每日會議參與者的數量已從2019年12月的1000萬一路增加到3月下旬的2億,這意味著該平台有許多新用戶。這些新用戶可能不知道以下事實:除非他們主持Zoom會議,否則他們無需登錄帳戶即可參加。
他們中的一些人可能不知道,如果您在Zoom和電子郵件提供商處啟用了雙重身份驗證,則可以將當前的網絡釣魚攻擊變為慘痛的失敗。
