近期出现的网络钓鱼活动通过伪装成思科的安全更新邮件,试图窃取用户WebEx在线会议平台的凭据。攻击者利用COVID-19背景下远程工作增加的趋势,发送带有诱饵主题的邮件,如""关键更新""或""警告!"
伪装成思科“关键安全咨询”的电子邮件实际上是网络钓鱼活动的一部分,旨在窃取受害者的WebEx凭据。
日前,有一个网络钓鱼活动通过回收的思科安全公告来警告思科用户,称用户使用的思科系统有严重的漏洞存在,并敦促用户进行所谓的“更新”,而其实质则是窃取受害者用于Cisco WebEx Web会议平台的凭据。
这个钓鱼活动是打算利用当前远程工作的浪潮来进行。受冠状病毒肆虐的影响,远程工作的劳动者已经开始依赖WebEx等在线会议工具(以及Zoom和其他平台)进行日常办公。随着在线会议数量的迅速增加,奇热受损的WebEx凭据就很可能成为网络犯罪分子在共享敏感文件和数据(以及其他恶意活动)时进入网络电话会议的金钥匙。
在周四发出的分析中,Ashley Tran与Cofense的钓鱼防御中心表示:
瞄准的电话会议品牌的用户并不是什么新鲜事,但是,由于大多数组织都遵循非必要工作人员居家办公的准则,远程工作人员的迅速涌入对于试图欺骗WebEx这样的品牌的攻击者来说是首选。我们预计在未来的几个月中,针对远程工作者的网络钓鱼事件将继续增加。
研究人员表示,网络钓鱼电子邮件的发送主题带有各种吸引人的主题,例如“关键更新”或“警告!”等等,并且其发信地址是一个仿冒的不真实地址“meetings@WebEx[.]com”。
最低0.47元/天 解锁文章
扫一扫
543
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
