偽造視訊會議邀請連結釣魚情事頻傳，收到信件時請張大眼睛看清楚

從前陣子視訊會議工具 Zoom 冒出許多包含資安、Zoomboom 等問題，而該公司也表明在接下來會將重點放在加強鞏固安全性，不過還是免不了受到駭客地利用。國外電子郵件安全公司指出，惡意人士現在正開始偽造 Zoom 的會議邀請郵件來釣魚，以竊取用戶的個人登入憑證和訊息。

偽造視訊會議邀請連結釣魚情事頻傳，收到信件時請張大眼睛看清楚

免費視訊會議工具 Zoom 雖然這陣子在風口浪尖，還是有許多人選用，它的邀請機制是會以電子郵件傳送邀請連結，受邀者只需點擊連結就能開啟進入會議室中。電子郵件安全公司 Abnormal Security 近日發現有不肖人士利用這個機制行網路釣魚。


在偽造的信件中將包含一個乍看很像 Zoom 官方信箱發出來分配連結，事實上那個連結在你點選後會被導引到駭客製作的假 Zoom 網站。當用戶收到會議通知時多半會很緊急，一時疏忽之下就會落入陷阱，當你抵達假冒網頁後也會登入，這時駭客就能獲取你的登入資訊以及憑證。安全研究人員表示，這種攻擊方式已經成功得到超過 5 萬個電子郵件的登入方法。


自從武漢肺炎大流行以來，部分國家與地區採取封鎖與隔離政策，許多企業員工皆採在家工作的形式，Zoom 經歷了快速成長。Zoom 最近宣布它擁有超過 3 億個活躍用戶，這個對駭客與詐騙者來說新興且廣大的市場大餅自然是不會放過。


如果你收到一封信件裡面的附帶連結需要你輸入任何登入憑據，請記得仔細檢查發見的電子郵件地址和附件連結；倘若你不確定，在你收到聲稱來自 Zoom 或任何其他網站發出的連結時，請不要直接點擊，到自己的瀏覽器新分頁中直接輸入該網站的官方網址後進行登入。

◎資料來源：Mashable、Abnormal Security