新型网络钓鱼攻击活动利用Zoom会议邀请窃取登录凭据

文章预览

一个新发现的网络钓鱼活动通过伪装成Zoom紧急会议邀请来瞄准用户。这种欺骗策略利用对工作场所通信相关的熟悉和信任来诱骗受害者进入旨在窃取其登录凭证的陷阱当中。 网络安全研究人员对这种攻击进行了标记。在一个假的会议页面，上面有一段所谓“参与者”的视频，恶意分子以此来制造一种虚假的合法性。邮件主题和内容中隐含的紧迫性会迫使收件人不假思索地点击恶意链接。 — SpiderLabs (@SpiderLabs)  精心设计的诈骗邮件仿冒 这些网络钓鱼邮件制作精良，模仿了 Zoom 正式通知的品牌标识和格式，以降低用户的警惕性。 一旦用户点击嵌入的链接，他们就会被重定向到一个假冒的会议页面，该页面会提示他们输入 Zoom 凭证或其他敏感信息。 此页面托管在乍一看合法但实际上经过细微篡改以逃避粗略审查的域名上。 在幕后，被盗的数据很可 ………………………………