示意圖,圖片翻攝自:https://vimeo.com/222209148,LADAOffice

隨著企業員工以視訊遠距協同的需求升高,Zoom、微軟Teams、思科WebEx等服務的用戶,成為駭客下手的最新目標。安全廠商周三警告,最近又有一波釣魚信件攻擊鎖定WebEx用戶,以憑證錯誤為由騙取用戶帳密。

安全廠商Abnormal Security指出,這批釣魚郵件利用仿製思科WebEx原廠信件的圖示和格式而成。內容宣稱用戶無法使用WebEx服務,因為其憑證有問題,導致用戶帳號被鎖住。若用戶要解開帳號必須登入信中所附的SendGrid連結,以輸入WebEx帳密驗證。

一旦用戶點入該連結,就會導向一個網址為[https://]app-login-webex.com、與WebEx網站難分真假的釣魚網頁。安全公司研究發現,該網頁的網域名稱最近才向捷克註冊商完成註冊,極可能已為駭客控制,旨在騙取用戶帳密。

研究人員表示,攻擊者將連結包在文字中,且透過第三方電子郵件服務SendGrid Link來傳送郵件,目的是在隱藏真正的來源URL,使用者要點入後才會發現真正目的地,但即使點入也難以判斷真偽。用戶若一時不察而輸入了WebEx帳密及個人資訊,帳號即會遭接管,並被用於在公司內及對外部合作夥伴發動攻擊。

研究人員判斷,已經有2千到5千名WebEx用戶接到這批釣魚郵件。

上個月Abnormal Security也偵測到,有駭客冒充微軟Teams部門發出的釣魚信件,以騙取Teams的用戶帳密,受害者將近5萬人。

利用武漢肺炎為名目的網釣攻擊手法太多,除了針對視訊和協同用戶,其他還有假冒社福團體發詐騙信件,或國家支持的駭客,有目的性發動精準網釣攻擊。


Advertisement

更多 iThome相關內容