攻击者又出新花样：以终止员工合同为由的Zoom钓鱼攻击活动

Zoom是一个在线视频通信平台，具有视频会议，在线会议，聊天和移动协作等功能。受全球疫情影响Zoom平台的使用率急速攀升，这也使得它成为攻击者的重点关注对象。

近期，一个新的Zoom网络钓鱼活动进入视野，该活动会发布员工合同将被终止的虚假威胁消息，要求接收者参加Zoom会议，并向收件人提供伪造的Zoom登录页面，要求收件人输入登录凭据。

Zoom网络钓鱼活动

据来自Abnormal Security的安全研究人员称，已经有超过50,000人成为目标，并且该活动主要针对使用Office 365的员工。

网络钓鱼电子邮件

钓鱼邮件中，攻击者诱骗收件人访问他们冒充的Zoom登陆页面。

该电子邮件包含一个带有伪造的登录页面“ zoom-emergency.myftp [。] org ” 的链接，以及一个包含“加入即时会议”按钮。

假登录页面

一旦受害者输入登录凭据，详细信息将被发送到由攻击者控制的假Zoom服务器。

该电子邮件冒充人力资源部门发送员工终止合同的提示，当受害者阅读该电子邮件时，很可能引起恐慌，并急忙想要参加会议了解情况。

攻击者精心制作的电子邮件和伪造的Zoom会议提醒是非常合理化的。经常使用Zoom的用户会查看登录页面，他们会认为会话已过期，然后尝试再次登录。他们将更有可能在不检查网络钓鱼页面异常的情况下输入其登录凭据。

在当前情况下，大多数企业已停止在公司办公，员工可以在家中工作。因此，RDP和视频通信平台是攻击者的主要攻击目标。

前些日子新闻曝出，黑客利用Zoom的一个新的漏洞缺陷进行入侵记录Zoom会议会话，并在参会者不知情的情况下捕获聊天文本，即便是开启禁用参会者录制功能都无法避免。

显然Zoom已成为黑客重点关注目标，攻击者正在源源不绝的利用冠状病毒爆发的疫情来发起各种攻击，例如恶意软件，网络钓鱼，欺诈和虚假信息宣传活动。