Zoom是一個在線視頻通信平臺，具有視頻會議，在線會議，聊天和移動協(xié)作等功能。受全球疫情影響Zoom平臺的使用率急速攀升，這也使得它成為攻擊者的重點(diǎn)關(guān)注對象。

[[324316]]

近期，一個新的Zoom網(wǎng)絡(luò)釣魚活動進(jìn)入視野，該活動會發(fā)布員工合同將被終止的虛假威脅消息，要求接收者參加Zoom會議，并向收件人提供偽造的Zoom登錄頁面，要求收件人輸入登錄憑據(jù)。

Zoom網(wǎng)絡(luò)釣魚活動

據(jù)來自Abnormal Security的安全研究人員稱，已經(jīng)有超過50,000人成為目標(biāo)，并且該活動主要針對使用Office 365的員工。

網(wǎng)絡(luò)釣魚電子郵件

釣魚郵件中，攻擊者誘騙收件人訪問他們冒充的Zoom登陸頁面。

該電子郵件包含一個帶有偽造的登錄頁面“ zoom-emergency.myftp [。] org ” 的鏈接，以及一個包含“加入即時會議”按鈕。

假登錄頁面

一旦受害者輸入登錄憑據(jù)，詳細(xì)信息將被發(fā)送到由攻擊者控制的假Zoom服務(wù)器。

該電子郵件冒充人力資源部門發(fā)送員工終止合同的提示，當(dāng)受害者閱讀該電子郵件時，很可能引起恐慌，并急忙想要參加會議了解情況。

攻擊者精心制作的電子郵件和偽造的Zoom會議提醒是非常合理化的。經(jīng)常使用Zoom的用戶會查看登錄頁面，他們會認(rèn)為會話已過期，然后嘗試再次登錄。他們將更有可能在不檢查網(wǎng)絡(luò)釣魚頁面異常的情況下輸入其登錄憑據(jù)。

在當(dāng)前情況下，大多數(shù)企業(yè)已停止在公司辦公，員工可以在家中工作。因此，RDP和視頻通信平臺是攻擊者的主要攻擊目標(biāo)。

前些日子新聞曝出，黑客利用Zoom的一個新的漏洞缺陷進(jìn)行入侵記錄Zoom會議會話，并在參會者不知情的情況下捕獲聊天文本，即便是開啟禁用參會者錄制功能都無法避免。

顯然Zoom已成為黑客重點(diǎn)關(guān)注目標(biāo)，攻擊者正在源源不絕的利用冠狀病毒爆發(fā)的疫情來發(fā)起各種攻擊，例如惡意軟件，網(wǎng)絡(luò)釣魚，欺詐和虛假信息宣傳活動。