小心釣魚郵件以憑證錯誤恐嚇手法，騙取WebEx用戶帳密

隨著企業員工以視訊遠距協同的需求升高，Zoom、微軟Teams、思科WebEx等服務的用戶，成為駭客下手的最新目標。安全廠商周三警告，最近又有一波釣魚信件攻擊鎖定WebEx用戶，以憑證錯誤為由騙取用戶帳密。

安全廠商Abnormal Security指出，這批釣魚郵件利用仿製思科WebEx原廠信件的圖示和格式而成。內容宣稱用戶無法使用WebEx服務，因為其憑證有問題，導致用戶帳號被鎖住。若用戶要解開帳號必須登入信中所附的SendGrid連結，以輸入WebEx帳密驗證。

一旦用戶點入該連結，就會導向一個網址為[https://]app-login-webex.com、與WebEx網站難分真假的釣魚網頁。安全公司研究發現，該網頁的網域名稱最近才向捷克註冊商完成註冊，極可能已為駭客控制，旨在騙取用戶帳密。

研究人員表示，攻擊者將連結包在文字中，且透過第三方電子郵件服務SendGrid Link來傳送郵件，目的是在隱藏真正的來源URL，使用者要點入後才會發現真正目的地，但即使點入也難以判斷真偽。用戶若一時不察而輸入了WebEx帳密及個人資訊，帳號即會遭接管，並被用於在公司內及對外部合作夥伴發動攻擊。

研究人員判斷，已經有2千到5千名WebEx用戶接到這批釣魚郵件。

上個月Abnormal Security也偵測到，有駭客冒充微軟Teams部門發出的釣魚信件，以騙取Teams的用戶帳密，受害者將近5萬人。

利用武漢肺炎為名目的網釣攻擊手法太多，除了針對視訊和協同用戶，其他還有假冒社福團體發詐騙信件，或國家支持的駭客，有目的性發動精準網釣攻擊。