從前陣子視訊會議工具 Zoom 冒出許多包含資安、Zoomboom 等問題,而該公司也表明在接下來會將重點放在加強鞏固安全性,不過還是免不了受到駭客地利用。國外電子郵件安全公司指出,惡意人士現在正開始偽造 Zoom 的會議邀請郵件來釣魚,以竊取用戶的個人登入憑證和訊息。
偽造視訊會議邀請連結釣魚情事頻傳,收到信件時請張大眼睛看清楚
免費視訊會議工具 Zoom 雖然這陣子在風口浪尖,還是有許多人選用,它的邀請機制是會以電子郵件傳送邀請連結,受邀者只需點擊連結就能開啟進入會議室中。電子郵件安全公司 Abnormal Security 近日發現有不肖人士利用這個機制行網路釣魚。
在偽造的信件中將包含一個乍看很像 Zoom 官方信箱發出來分配連結,事實上那個連結在你點選後會被導引到駭客製作的假 Zoom 網站。當用戶收到會議通知時多半會很緊急,一時疏忽之下就會落入陷阱,當你抵達假冒網頁後也會登入,這時駭客就能獲取你的登入資訊以及憑證。安全研究人員表示,這種攻擊方式已經成功得到超過 5 萬個電子郵件的登入方法。
自從武漢肺炎大流行以來,部分國家與地區採取封鎖與隔離政策,許多企業員工皆採在家工作的形式,Zoom 經歷了快速成長。Zoom 最近宣布它擁有超過 3 億個活躍用戶,這個對駭客與詐騙者來說新興且廣大的市場大餅自然是不會放過。
如果你收到一封信件裡面的附帶連結需要你輸入任何登入憑據,請記得仔細檢查發見的電子郵件地址和附件連結;倘若你不確定,在你收到聲稱來自 Zoom 或任何其他網站發出的連結時,請不要直接點擊,到自己的瀏覽器新分頁中直接輸入該網站的官方網址後進行登入。
◎資料來源:Mashable、Abnormal Security