Zoom是一個在線視頻通信平臺，具有視頻會議，在線會議，聊天和移動協作等功能。受全球疫情影響Zoom平臺的使用率急速攀升，這也使得它成為攻擊者的重點關注對象。

[[324316]]

近期，一個新的Zoom網絡釣魚活動進入視野，該活動會發布員工合同將被終止的虛假威脅消息，要求接收者參加Zoom會議，并向收件人提供偽造的Zoom登錄頁面，要求收件人輸入登錄憑據。

Zoom網絡釣魚活動

據來自Abnormal Security的安全研究人員稱，已經有超過50,000人成為目標，并且該活動主要針對使用Office 365的員工。

網絡釣魚電子郵件

釣魚郵件中，攻擊者誘騙收件人訪問他們冒充的Zoom登陸頁面。

該電子郵件包含一個帶有偽造的登錄頁面“ zoom-emergency.myftp [。] org ” 的鏈接，以及一個包含“加入即時會議”按鈕。

假登錄頁面

一旦受害者輸入登錄憑據，詳細信息將被發送到由攻擊者控制的假Zoom服務器。

該電子郵件冒充人力資源部門發送員工終止合同的提示，當受害者閱讀該電子郵件時，很可能引起恐慌，并急忙想要參加會議了解情況。

攻擊者精心制作的電子郵件和偽造的Zoom會議提醒是非常合理化的。經常使用Zoom的用戶會查看登錄頁面，他們會認為會話已過期，然后嘗試再次登錄。他們將更有可能在不檢查網絡釣魚頁面異常的情況下輸入其登錄憑據。

在當前情況下，大多數企業已停止在公司辦公，員工可以在家中工作。因此，RDP和視頻通信平臺是攻擊者的主要攻擊目標。

前些日子新聞曝出，黑客利用Zoom的一個新的漏洞缺陷進行入侵記錄Zoom會議會話，并在參會者不知情的情況下捕獲聊天文本，即便是開啟禁用參會者錄制功能都無法避免。

顯然Zoom已成為黑客重點關注目標，攻擊者正在源源不絕的利用冠狀病毒爆發的疫情來發起各種攻擊，例如惡意軟件，網絡釣魚，欺詐和虛假信息宣傳活動。