Исследователи безопасности обнаружили новую фишинговую кампанию, которая использует ее С зумом пригласить сотрудников на предполагаемую конференцию, сообщив им, что их контракт с их компанией будет приостановлен или расторгнут.
Жертвы получают подделку ссылка, что приводит к встроенному веб-сайту Zoom, который просит пользователей вводить учетные данные Войти им.
Как вы, наверное, знаете, Zoom является одной из самых популярных платформ телеконференций, с дополнительными функциями, такими как онлайн-встречи, чат и мобильная совместная работа.
Новая фишинговая кампания
Более 50.000 XNUMX сотрудников компании упали до сих пор жертвы этой новой фишинг-кампании, обнаруженной исследователями безопасности Ненормальная безопасность, Кампания в основном ориентирована на сотрудников, использующих Office 365.
Это e-mail полученный получателями, содержит ссылку "zoom-Emergency.myftp [.] Org", которая ведет на поддельный веб-сайт, домен электронная рыбалка скрыта в опции вроде «Присоединиться к этой живой встрече».
Как только жертва введет учетные данные для входа, они будут отправлены на поддельный сервер Zoom, которым они управляют. хакер.
Электронное письмо служит предупреждением о том, что контракт сотрудника будет расторгнут, чтобы вызвать панику, и поэтому жертва удивляется и поспешно вводит свои учетные данные для участия в телеконференции, не обращая большого внимания на веб-сайт.
«Пользователи, которые часто используют Zoom, увидят страницу входа, считают, что их сеанс окончен, и попытаются восстановить соединение. Они с большей вероятностью будут вводить свои учетные данные подключения, не заметив, что это электронная рыбацкая страница ».
Инцидент произошел всего через несколько дней после обнаружения уязвимости Zoom, которая позволила хакеру записывать сеансы на платформе, а также разговоры без уведомления участников, даже если организатор конференции отключил опцию регистрации для участники.
Οι Преступники киберпространства продолжают использовать пандемию для запуска различных атак вредоносных программэлектронная рыбалка, жульничества и дезинформационные кампании. По мере развития ситуации большинство работников работают дома, используя платформы такие как Zoom, что приводит к увеличению атак на них.
Greek
Chinese (Simplified)
English
Greek
Russian