伪装成思科“关键安全咨询”的电子邮件实际上是网络钓鱼活动的一部分,旨在窃取受害者的WebEx凭据。
日前,有一个网络钓鱼活动通过回收的思科安全公告来警告思科用户,称用户使用的思科系统有严重的漏洞存在,并敦促用户进行所谓的“更新”,而其实质则是窃取受害者用于Cisco WebEx Web会议平台的凭据。
这个钓鱼活动是打算利用当前远程工作的浪潮来进行。受冠状病毒肆虐的影响,远程工作的劳动者已经开始依赖WebEx等在线会议工具(以及Zoom和其他平台)进行日常办公。随着在线会议数量的迅速增加,奇热受损的WebEx凭据就很可能成为网络犯罪分子在共享敏感文件和数据(以及其他恶意活动)时进入网络电话会议的金钥匙。
在周四发出的分析中,Ashley Tran与Cofense的钓鱼防御中心表示:
瞄准的电话会议品牌的用户并不是什么新鲜事,但是,由于大多数组织都遵循非必要工作人员居家办公的准则,远程工作人员的迅速涌入对于试图欺骗WebEx这样的品牌的攻击者来说是首选。我们预计在未来的几个月中,针对远程工作者的网络钓鱼事件将继续增加。
研究人员表示,网络钓鱼电子邮件的发送主题带有各种吸引人的主题,例如“关键更新”或“警告!”等等,并且其发信地址是一个仿冒的不真实地址“meetings@WebEx[.]com”。