攻击者又出新花样:以终止员工合同为由的Zoom钓鱼攻击活动
即将开播:4月29日,民生银行郭庆谈商业银行金融科技赋能的探索与实践
Zoom是一个在线视频通信平台,具有视频会议,在线会议,聊天和移动协作等功能。受全球疫情影响Zoom平台的使用率急速攀升,这也使得它成为攻击者的重点关注对象。
近期,一个新的Zoom网络钓鱼活动进入视野,该活动会发布员工合同将被终止的虚假威胁消息,要求接收者参加Zoom会议,并向收件人提供伪造的Zoom登录页面,要求收件人输入登录凭据。
Zoom网络钓鱼活动
据来自Abnormal Security的安全研究人员称,已经有超过50,000人成为目标,并且该活动主要针对使用Office 365的员工。
网络钓鱼电子邮件
钓鱼邮件中,攻击者诱骗收件人访问他们冒充的Zoom登陆页面。
该电子邮件包含一个带有伪造的登录页面“ zoom-emergency.myftp [。] org ” 的链接,以及一个包含“加入即时会议”按钮。
假登录页面
一旦受害者输入登录凭据,详细信息将被发送到由攻击者控制的假Zoom服务器。
该电子邮件冒充人力资源部门发送员工终止合同的提示,当受害者阅读该电子邮件时,很可能引起恐慌,并急忙想要参加会议了解情况。
攻击者精心制作的电子邮件和伪造的Zoom会议提醒是非常合理化的。经常使用Zoom的用户会查看登录页面,他们会认为会话已过期,然后尝试再次登录。他们将更有可能在不检查网络钓鱼页面异常的情况下输入其登录凭据。
在当前情况下,大多数企业已停止在公司办公,员工可以在家中工作。因此,RDP和视频通信平台是攻击者的主要攻击目标。
前些日子新闻曝出,黑客利用Zoom的一个新的漏洞缺陷进行入侵记录Zoom会议会话,并在参会者不知情的情况下捕获聊天文本,即便是开启禁用参会者录制功能都无法避免。
显然Zoom已成为黑客重点关注目标,攻击者正在源源不绝的利用冠状病毒爆发的疫情来发起各种攻击,例如恶意软件,网络钓鱼,欺诈和虚假信息宣传活动。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
为什么网络攻击无法与自动驾驶相匹敌
即将开播:4月29日,民生银行郭庆谈商业银行金融科技赋能的探索与实践 恶意软件、勒索软件、病毒、拒绝服务攻击——这些威胁可能会让企业陷入困境,这是因为其难以恢复。其他的情况可能根本无法恢复,但这并没有阻止大多数行业把网络安全当作事后诸葛亮。不幸的是,这是自第一个黑客出现以来的处理方式。只有当一家公司受到攻击时,其他公司才会开始做出反应,通常是争先恐后的提高自己的安全性,希望自己的生意不会成为下一个目标。 自动驾驶车辆标志着这一战略已经发生改变的全新里程碑,各种形式和规模的车辆制造商(OEM)都在想方设法防止最糟糕的情况发生,而不是被动地做出反应。他们明白:汽车黑客不只是涉及数据或金钱,而是涉及乘客和车辆周围等一切安全。 车辆原始设备制造商正在努力从车辆比较基础的层面上建立安全机制,以应对任何潜在的问题。他们希望将其内置到半导体知识产权(IP)中,以确保半自动和全自动驾驶车辆的安全性并免受安全威胁。而作为汽车产业生态链里的一员,Imagination已经感受到了业界对网络安全的广泛需求。 装配线之前就已开始 尽管其他行业很容易在网络安全成为问题之前忽视它,但车辆制造商知道他们不能做同样的...
- 下一篇
绿盟科技“黑洞”ADS—— 二十年风雨兼程 ,十八载筑梦前行
即将开播:4月29日,民生银行郭庆谈商业银行金融科技赋能的探索与实践 2002年10月25日,历经两年的技术研究和产品开发,绿盟科技“黑洞”正式面世。 在2005年之前,网络安全的相关法律还未出台,很多稍大一些的网站经常会受到黑产的勒索威胁,动不动就被DDoS,服务器瘫痪。正所谓“乱世出英雄”,危难时刻方显英雄身手。绿盟科技在这时出现,研发出针对当时主流 DDoS 攻击的防护产品——“黑洞”(Collapsar)。黑洞是中国第一款抗D产品,是这个细分品类的创造者和先行者,在黑洞之后才出现了思科、Arbor等友商的同类产品。天文学上说,“黑洞的质量是如此之大,它产生的引力场是如此之强,以至于任何物质都无法逃逸,哪怕是光”。 2020年是绿盟科技20岁生日,也是黑洞的18岁生日。当被问到黑洞是如何成为一款得到全球市场检验和认可的产品时,绿盟君脑海里不禁出现了一部放映机,回放着一个个”黑洞”故事。 黑洞的发展史,就是当今DDoS攻击与防护的对抗史。 路,从那一天开始。 抵御“洪水”,“黑洞”降世 时间拖回到2002年,那个时候国内大部分人还是拨号上网,人们对网络安全的认知最多停留在杀软的层面...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
-
Docker使用Oracle官方镜像安装(12C,18C,19C)
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS8编译安装MySQL8.0.19
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- MySQL8.0.19开启GTID主从同步CentOS8
- CentOS7,8上快速安装Gitea,搭建Git服务器
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
推荐阅读
最新文章
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS6,CentOS7官方镜像安装Oracle11G
- SpringBoot2整合Redis,开启缓存,提高访问速度
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- Hadoop3单机部署,实现最简伪集群
- MySQL8.0.19开启GTID主从同步CentOS8