一种以Zoom为主题的新的网络钓鱼攻击正在通过电子邮件、短信和社交媒体信息撒播,其目的在于窃取视频集会服务的凭证。

商业改善局(BBB)上周忠告说,攻击者使用以Zoom为主题的新闻告诉收件人,他们的Zoom账户已被停用,需要点击链接重新激活。 或者号称他们错过了一次Zoom集会,参看详情或回首请点击链接。

BBB示意,最近的变体攻击以迎接收件人首次来到平台为新闻,并要求他们点击一个链接来激活账户。

无论哪种情况下,受害者都会被带到一个钓鱼上岸页面,在那里他们被要求输入他们的Zoom凭证。

KnowBe4和Stu Sjouwermen周二示意,"这种网络钓鱼圈套并不惊讶,由于攻击者总是行使当前时势和当前趋势来更新他们的网络钓鱼诱饵。”

通过BBB的数据显示,从4月尾到5月初,诈骗者注册了跨越2449个与Zoom相关的域名。网络犯罪分子和诈骗者行使这些包罗 "Zoom "字样的域名,来伪造发送来自官方视频集会服务的电子邮件。

,

联博开奖

www.326681.com采用以太坊区块链高度哈希值作为统计数据,联博以太坊统计数据开源、公平、无任何作弊可能性。联博统计免费提供API接口,支持多语言接入。

,

凭据BBB的说法,"无论你收到什么样的钓鱼信息,骗子都希望你会点击他们在电子邮件中放置的链接。"  "这些链接可能会将恶意软件下载到您的盘算机上,或者将您引向一个页面,在该页面上提醒输入您的登录信息。只要输入你的用户名和密码,骗子就可以接见你的账户和其他任何使用类似登录名和密码组合的账户。"

这种钓鱼诈骗是在冠状病毒大盛行而迫使事情者回家远程事情的浪潮中发生的。BBB示意,随着2020年Zoom的使用量成倍增长,攻击者异常看重这些凭证。例如,4月份在一个地下论坛上分享的数据库中就包罗了跨越2300个被入侵的Zoom凭证。

"固然,这引起了黑客和骗子的注重。"BBB说。"由于目的用户群体重大,骗子们在新的圈套中使用旧的手法,来试图窃取你的信息。"

被窃取的Zoom凭证可以让网络犯罪分子接见网络电话集会,在那里接见共享的敏感文件、知识产权数据和财政信息。网络犯罪分子还可以行使这些凭证举行社会工程学攻击,最终导致像商业电子邮件泄露等结果。

攻击者还可以行使这些泄露的凭证提议拒绝服务攻击,也就是所谓的 "Zoom轰炸"。只管FBI在今年早些时候袭击了 “Zoom轰炸” 犯罪,但这种问题仍然困扰着Zoom用户,最近的一次感恩节的“Zoom轰炸”攻击被称为"火鸡轰炸"。

BBB说,收件人可以通过仔细检查发件人的信息来珍爱自己免受这些类型的诈骗 ,由于Zoom.com和Zoom.us是Zoom的唯一官方域名。此外,他们说,收件人永远不要点击来路不明的电子邮件中的链接。

"网络钓鱼诈骗总是引诱一个毫无防止的人点击电子邮件中发送的链接或文件,将恶意软件下载到他们的盘算机上,"他们说。"若是你收到一封来路不明的电子邮件,而且你不确定它来自谁,万万不要点击它包罗的任何链接、文件或图像。"

本文翻译自:https://threatpost.com/zoom-impersonation-attacks-credentials/161718/ 电银付声明:该文看法仅代表作者自己,与本平台无关。转载请注明:电银付(dianyinzhifu.com):旨在窃取凭证的Zoom冒充攻击
发布评论

分享到:

usdt不用实名(caibao.it):【TVB娱乐新闻】贾静雯被罚款修杰楷开腔回应 李若彤获颁年度大奖
2 条回复
  1. 下载欧博真人客户端
    下载欧博真人客户端
    (2020-12-30 00:00:17) 1#

    联博API接口www.326681.com采用以太坊区块链高度哈希值作为统计数据,联博以太坊统计数据开源、公平、无任何作弊可能性。联博统计免费提供API接口,支持多语言接入。很有意思的文

  2. 电银付
    电银付
    (2021-01-04 00:02:49) 2#

    欧博网址开户www.sunbet.us欢迎进入欧博网址(Allbet Gaming),欧博网址开放会员注册、代理开户、电脑客户端下载、苹果安卓下载等业务。可以多看几遍

发表评论

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。