美國疫情大流行,目前有超過 2600 萬人失業,而絕大多數保有工作的員工,也幾乎改用遠距上班模式。然而,卻有駭客利用當前失業率不斷攀升的恐慌心理,假借人資部門名義發送偽造的 Zoom 資遣會議邀請電子郵件,再透過郵件中所附會議網址、實則為網路釣魚的連結,從中竊取使用者個資。
根據 Mashable 報導,資安公司 Abormal Security 最近發現,這些駭客會假冒人資部門,發送給使用者一封「你將被資遣」的信件,內文再附上一個與人資部門進行視訊討論的 Zoom 會議邀請連結。由於當前經濟蕭條,許多受害者收到 e-mail 時會內心惶恐,再加上目前多半採遠距辦公,因此受害者在未查明真相情況下,多半會直接登入這個假冒的會議邀請連結。
當受害者點擊會議連結後,會直接連結到「zoom-emergency.myftp.org」這個假冒 Zoom 登入頁面的釣魚網站,再從中竊取受害者的相關個資。根據報導,目前駭客已經透過這種方式,取得超過 5 萬個 e-mail 信箱個資。
由於遠距工作需求崛起,Zoom 近期活躍用戶大增,也讓駭客盯上這塊「新興市場」。4 月初時,就被爆出超過 50 萬個被盜的 Zoom 帳戶資料在暗網流傳共享。
報導也提醒,未來收到 e-mail 時,如果信中附上的連結必須登入帳號密碼,應該先檢查寄件人的電郵地址以及內文所附連結是否安全。如果仍有疑慮,建議不要直接點擊內文連結,直接打開瀏覽器再另外從官網登入,避免個資外洩。
全站熱搜
留言列表