Со вчерашнего дня идет массовая фишинговая атака, которая претендует на приглашение на встречу в Zoom.
Поскольку так много американцев устраивают обеды в честь Дня благодарения в Zoom из-за пандемии COVID-19, вчера была прекрасная возможность начать такую фишинговую атаку.
Исследователь безопасности, известный как TheAnalyst, поделился некоторыми информация об атаке BleepingComputer после получения сотен писем от этой кампании, нацеленной на εταιρεία из.
Фишинговая атака претендует на вызов который исходит от Zoom и гласит следующее: «Вы получили приглашение на видеоконференцию» со ссылкой, по которой пользователь может щелкнуть щелчок для просмотра, как показано на скриншоте ниже.
При нажатии на ссылку откроется поддельная страница входа в Microsoft, размещенная в домене Google appspot.com. На странице рыбалки автоматически появится e-mail из целевой пользователь и его попросят ввести свой пароль.
Когда пользователи вводят свой пароль, страница фишинга записывает электронные письма жертв, их пароли, IP-адреса, географический место и могут ли «учетные данные для входа» быть успешно подключены к учетной записи электронной почты.
Аналитик сказал BleepingComputer, что фишинговые сайты проверяют учетные данные, когда они вставляются, пытаясь установить ссылку на счета их через IMAP.
На данный момент BleepingComputer удалось подтвердить, что эта фишинговая атака украла более 3.600 уникальных учетных данных электронной почты.
Если вы только что осознали, что ввели свой пароль в один целевую страницу , вам следует немедленно его изменить.
Мы поняли, что многие кибератаки Это происходит во время праздников, потому что люди гораздо более расслаблены.
Greek
Chinese (Simplified)
English
Greek
Russian