最新公告
  • 欢迎您光临悠哉网,本站秉承服务宗旨 履行“站长”责任,销售只是起点 服务永无止境!立即加入我们
  • 攻击者又出新花样:以终止员工合同为由的Zoom钓鱼攻击活动


    即将开播:4月29日,民生银行郭庆谈商业银行金融科技赋能的探索与实践

    Zoom是一个在线视频通信平台,具有视频会议,在线会议,聊天和移动协作等功能。受全球疫情影响Zoom平台的使用率急速攀升,这也使得它成为攻击者的重点关注对象。

    攻击者又出新花样:以终止员工合同为由的Zoom钓鱼攻击活动

    近期,一个新的Zoom网络钓鱼活动进入视野,该活动会发布员工合同将被终止的虚假威胁消息,要求接收者参加Zoom会议,并向收件人提供伪造的Zoom登录页面,要求收件人输入登录凭据。

    Zoom网络钓鱼活动

    据来自Abnormal Security的安全研究人员称,已经有超过50,000人成为目标,并且该活动主要针对使用Office 365的员工。

    攻击者又出新花样:以终止员工合同为由的Zoom钓鱼攻击活动

    网络钓鱼电子邮件

    钓鱼邮件中,攻击者诱骗收件人访问他们冒充的Zoom登陆页面。

    该电子邮件包含一个带有伪造的登录页面“ zoom-emergency.myftp [。] org ” 的链接,以及一个包含“加入即时会议”按钮。

    攻击者又出新花样:以终止员工合同为由的Zoom钓鱼攻击活动

    假登录页面

    一旦受害者输入登录凭据,详细信息将被发送到由攻击者控制的假Zoom服务器。

    该电子邮件冒充人力资源部门发送员工终止合同的提示,当受害者阅读该电子邮件时,很可能引起恐慌,并急忙想要参加会议了解情况。

    攻击者精心制作的电子邮件和伪造的Zoom会议提醒是非常合理化的。经常使用Zoom的用户会查看登录页面,他们会认为会话已过期,然后尝试再次登录。他们将更有可能在不检查网络钓鱼页面异常的情况下输入其登录凭据。

    在当前情况下,大多数企业已停止在公司办公,员工可以在家中工作。因此,RDP和视频通信平台是攻击者的主要攻击目标。

    前些日子新闻曝出,黑客利用Zoom的一个新的漏洞缺陷进行入侵记录Zoom会议会话,并在参会者不知情的情况下捕获聊天文本,即便是开启禁用参会者录制功能都无法避免。

    显然Zoom已成为黑客重点关注目标,攻击者正在源源不绝的利用冠状病毒爆发的疫情来发起各种攻击,例如恶意软件,网络钓鱼,欺诈和虚假信息宣传活动。

    1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
    2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
    3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
    4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
    5. 如有链接无法下载、失效或广告,请联系管理员处理!
    6. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!
    7. 如遇到加密压缩包,默认解压密码为"www.yoozai.net",如遇到无法解压的请联系管理员!
    悠哉网 » 攻击者又出新花样:以终止员工合同为由的Zoom钓鱼攻击活动

    常见问题FAQ

    免费下载或者VIP会员专享资源能否直接商用?
    本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
    提示下载完但解压或打开不了?
    最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。若排除这种情况,可在对应资源底部留言,或 联络我们.。
    找不到素材资源介绍文章里的示例图片?
    对于PPT,KEY,Mockups,APP,网页模版等类型的素材,文章内用于介绍的图片通常并不包含在对应可供下载素材包内。这些相关商业图片需另外购买,且本站不负责(也没有办法)找到出处。 同样地一些字体文件也是这种情况,但部分素材会在素材包内有一份字体下载链接清单。
    悠哉网 WWW.YOOZAI.NET
    悠哉网,用户消费首选的网站,喜欢你就悠哉一下。

    发表评论

    • 1072会员总数(位)
    • 40643资源总数(个)
    • 0本周发布(个)
    • 0 今日发布(个)
    • 489稳定运行(天)

    提供最优质的资源集合

    立即查看 了解详情