新型网络钓鱼攻击活动利用Zoom会议邀请窃取登录凭据

一个新发现的网络钓鱼活动通过伪装成Zoom紧急会议邀请来瞄准用户。这种欺骗策略利用对工作场所通信相关的熟悉和信任来诱骗受害者进入旨在窃取其登录凭证的陷阱当中。

网络安全研究人员对这种攻击进行了标记。在一个假的会议页面，上面有一段所谓“参与者”的视频，恶意分子以此来制造一种虚假的合法性。邮件主题和内容中隐含的紧迫性会迫使收件人不假思索地点击恶意链接。

— SpiderLabs (@SpiderLabs) 

精心设计的诈骗邮件仿冒

这些网络钓鱼邮件制作精良，模仿了 Zoom 正式通知的品牌标识和格式，以降低用户的警惕性。

一旦用户点击嵌入的链接，他们就会被重定向到一个假冒的会议页面，该页面会提示他们输入 Zoom 凭证或其他敏感信息。

此页面托管在乍一看合法但实际上经过细微篡改以逃避粗略审查的域名上。

在幕后，被盗的数据很可能会通过被攻破的应用程序编程接口（API）或消息服务被传送给攻击者，从而实现凭证的迅速外泄，以便进一步加以利用。

专家警告称，此类攻击往往会导致更广泛的网络入侵，因为被盗的凭证可被用于访问企业系统，从而形成一个不断被攻破的恶性循环。

攻击机制的技术剖析

网址中使用个性化参数，例如目标 ID 和用户名，表明攻击者可能利用了先前泄露的数据或侦察信息来定制其网络钓鱼尝试，从而使其更具说服力。

这种高度定制化的程度表明与普通的网络钓鱼活动相比，它更加复杂，因为它利用了特定的用户信息来提高电子邮件的可信度。

安全研究人员强烈建议用户应避免点击可疑链接，并通过已知的通信渠道直接联系发件人或手动导航到Zoom平台来验证任何意外的会议邀请的真伪。

攻击者的策略也依赖于心理操纵，利用人们害怕错过重要会议或未及时回复同事时的不安。这种社会工程学手段在快节奏的工作环境中特别有效，因为员工可能没有时间仔细检查每封电子邮件。

此外，网络安全意识培训仍然是一个重要的防御措施，实施像MailMarshal这样的电子邮件过滤解决方案也是如此，以在威胁到达收件箱之前检测和阻止这些威胁。

鼓励各组织在所有平台上采用多因素身份验证（MFA），以增加额外的安全层，即使凭证被泄露也应该及时采取此类措施。