一種以Zoom為主題的新的網絡釣魚攻擊正在通過電子郵件、短信和社交媒體信息流傳，其目的在于竊取視頻會議服務的憑證。

商業改善局(BBB)上周警告說，攻擊者使用以Zoom為主題的消息告訴收件人，他們的Zoom賬戶已被停用，需要點擊鏈接重新激活。 或者號稱他們錯過了一次Zoom會議，參看詳情或回顧請點擊鏈接。

[[360031]]

BBB表示，最近的變體攻擊以歡迎收件人首次來到平臺為消息，并要求他們點擊一個鏈接來激活賬戶。

無論哪種情況下，受害者都會被帶到一個釣魚登陸頁面，在那里他們被要求輸入他們的Zoom憑證。

KnowBe4和Stu Sjouwermen周二表示，"這種網絡釣魚騙局并不驚奇，因為攻擊者總是利用當前時事和當前趨勢來更新他們的網絡釣魚誘餌。”

通過BBB的數據顯示，從4月底到5月初，詐騙者注冊了超過2449個與Zoom相關的域名。網絡犯罪分子和詐騙者利用這些包含 "Zoom "字樣的域名，來偽造發送來自官方視頻會議服務的電子郵件。

根據BBB的說法，"無論你收到什么樣的釣魚信息，騙子都希望你會點擊他們在電子郵件中放置的鏈接。" "這些鏈接可能會將惡意軟件下載到您的計算機上，或者將您引向一個頁面，在該頁面上提示輸入您的登錄信息。只要輸入你的用戶名和密碼，騙子就可以訪問你的賬戶和其他任何使用類似登錄名和密碼組合的賬戶。"

這種釣魚詐騙是在冠狀病毒大流行而迫使工作者回家遠程工作的浪潮中發生的。BBB表示，隨著2020年Zoom的使用量成倍增長，攻擊者非常看重這些憑證。例如，4月份在一個地下論壇上分享的數據庫中就包含了超過2300個被入侵的Zoom憑證。

"當然，這引起了黑客和騙子的注意。"BBB說。"由于目標用戶群體龐大，騙子們在新的騙局中使用舊的伎倆，來試圖竊取你的信息。"

被竊取的Zoom憑證可以讓網絡犯罪分子訪問網絡電話會議，在那里訪問共享的敏感文件、知識產權數據和財務信息。網絡犯罪分子還可以利用這些憑證進行社會工程學攻擊，最終導致像商業電子郵件泄露等后果。

攻擊者還可以利用這些泄露的憑證發起拒絕服務攻擊，也就是所謂的 "Zoom轟炸"。盡管FBI在今年早些時候打擊了 “Zoom轟炸” 犯罪，但這種問題仍然困擾著Zoom用戶，最近的一次感恩節的“Zoom轟炸”攻擊被稱為"火雞轟炸"。

BBB說，收件人可以通過仔細檢查發件人的信息來保護自己免受這些類型的詐騙 ，因為Zoom.com和Zoom.us是Zoom的唯一官方域名。此外，他們說，收件人永遠不要點擊來路不明的電子郵件中的鏈接。

"網絡釣魚詐騙總是引誘一個毫無防備的人點擊電子郵件中發送的鏈接或文件，將惡意軟件下載到他們的計算機上，"他們說。"如果你收到一封來路不明的電子郵件，而且你不確定它來自誰，千萬不要點擊它包含的任何鏈接、文件或圖像。"

本文翻譯自：https://threatpost.com/zoom-impersonation-attacks-credentials/161718/