在一个新的网络钓鱼骗局被发现后,远程工作人员被警告在使用视频会议软件时要格外小心。
来自安全公司Cofense的研究人员透露,黑客们正在使用假装来自Skype的电子邮件,Skype是微软的一种流行视频呼叫工具,目的是欺骗家庭工人交出他们的登录详细信息。
然后,犯罪分子可以使用这些登录访问公司网络来传播恶意软件或窃取有价值的信息。
这份报告是由Cofense钓鱼防御中心(PDC)发布的,它看到攻击者创建了一封电子邮件,看起来与来自Skype的合法未决通知非常相似。 如果一个不知情的收件人去“查看”通知,他们被重定向通过一个应用程序。链接到一个钓鱼页面,旨在收获您的密码。
应用程序顶级域(TLD)的使用为攻击增加了额外的欺骗层,因为这个TLD是由谷歌支持的,以帮助应用程序开发人员安全地共享他们的应用程序。
应用程序域还需要使用HT TPS连接,在用户和开发人员的终端上增加安全性-在这种情况下,使受害者认为他们正在点击一个合法的链接。
cofense说,可以通过检查“从”字段来检测这种假邮件,因为尽管发送地址乍一看可能是合法的,但在那里可以找到真正的发送人,将其暴露为欺诈。
技术雷达专业公司已联系Skype征求意见。
在过去的几周里,随着世界各地的员工向在家工作过渡,Skype等视频呼叫应用程序的用户数量大幅增加。
然而,这一增长也揭示了一些安全担忧,特别是Zoom有几个问题突出。 尽管该平台的用户基数激增至2亿,但它仍因未能阻止Zoombing事件和向Face book和中国发送数据而受到严厉批评。
发布者:网大大,转转请注明出处:http://www.lihongliang.net/7760
