Win Driver Blog

美國疫情大流行，目前有超過 2600 萬人失業，而絕大多數保有工作的員工，也幾乎改用遠距上班模式。然而，卻有駭客利用當前失業率不斷攀升的恐慌心理，假借人資部門名義發送偽造的 Zoom 資遣會議邀請電子郵件，再透過郵件中所附會議網址、實則為網路釣魚的連結，從中竊取使用者個資。

根據 Mashable 報導，資安公司 Abormal Security 最近發現，這些駭客會假冒人資部門，發送給使用者一封「你將被資遣」的信件，內文再附上一個與人資部門進行視訊討論的 Zoom 會議邀請連結。由於當前經濟蕭條，許多受害者收到 e-mail 時會內心惶恐，再加上目前多半採遠距辦公，因此受害者在未查明真相情況下，多半會直接登入這個假冒的會議邀請連結。

當受害者點擊會議連結後，會直接連結到「zoom-emergency.myftp.org」這個假冒 Zoom 登入頁面的釣魚網站，再從中竊取受害者的相關個資。根據報導，目前駭客已經透過這種方式，取得超過 5 萬個 e-mail 信箱個資。

由於遠距工作需求崛起，Zoom 近期活躍用戶大增，也讓駭客盯上這塊「新興市場」。4 月初時，就被爆出超過 50 萬個被盜的 Zoom 帳戶資料在暗網流傳共享。

報導也提醒，未來收到 e-mail 時，如果信中附上的連結必須登入帳號密碼，應該先檢查寄件人的電郵地址以及內文所附連結是否安全。如果仍有疑慮，建議不要直接點擊內文連結，直接打開瀏覽器再另外從官網登入，避免個資外洩。