随着企业员工以视频远程协同的需求升高,Zoom、微软Teams、思科WebEx等服务的用户,成为黑客下手的最新目标。安全厂商周三警告,最近又有一波钓鱼信件攻击锁定WebEx用户,以凭证错误为由骗取用户帐密。
安全厂商Abnormal Security指出,这批钓鱼邮件利用仿制思科WebEx原厂信件的图标和格式而成。内容宣称用户无法使用WebEx服务,因为其凭证有问题,导致用户账号被锁住。若用户要解开账号必须登录信中所附的SendGrid连接,以输入WebEx帐密验证。
一旦用户点入该连接,就会导向一个网址为“https://”app-login-webex.com、与WebEx网站难分真假的钓渔网页。安全公司研究发现,该网页的域名名称最近才向捷克注册商完成注册,极可能已为黑客控制,旨在骗取用户帐密。
研究人员表示,攻击者将连接包在文本中,且通过第三方电子邮件服务SendGrid Link来发送邮件,目的是在隐藏真正的来源URL,用户要点入后才会发现真正目的地,但即使点入也难以判断真伪。用户若一时不察而输入了WebEx帐密及个人信息,账号即会遭接管,并被用于在公司内及对外部合作伙伴发动攻击。
研究人员判断,已经有2千到5千名WebEx用户接到这批钓鱼邮件。
上个月Abnormal Security也侦测到,有黑客冒充微软Teams部门发出的钓鱼信件,以骗取Teams的用户帐密,受害者将近5万人。
利用新冠肺炎为名目的网络钓鱼攻击手法太多,除了针对视频和协同用户,其他还有假冒社福团体发诈骗信件,或国家支持的黑客,有目的性发动精准网络钓鱼攻击。