假資遣,真釣魚!駭客假借人資發 Zoom 會議連結,登入個資就外洩

疫情當前,許多人工作不保。沒想到駭客還利用大家的恐慌心理,發送「假資遣、真釣魚」的郵件騙個資!
評論
▲Photo Credit: Shutterstock/ 達志影像
▲Photo Credit: Shutterstock/ 達志影像
評論

美國疫情大流行,目前有超過 2600 萬人失業,而絕大多數保有工作的員工,也幾乎改用遠距上班模式。然而,卻有駭客利用當前失業率不斷攀升的恐慌心理,假借人資部門名義發送偽造的 Zoom 資遣會議邀請電子郵件,再透過郵件中所附會議網址、實則為網路釣魚的連結,從中竊取使用者個資。

根據 Mashable 報導,資安公司 Abormal Security 最近發現,這些駭客會假冒人資部門,發送給使用者一封「你將被資遣」的信件,內文再附上一個與人資部門進行視訊討論的 Zoom 會議邀請連結。由於當前經濟蕭條,許多受害者收到 e-mail 時會內心惶恐,再加上目前多半採遠距辦公,因此受害者在未查明真相情況下,多半會直接登入這個假冒的會議邀請連結。

當受害者點擊會議連結後,會直接連結到「zoom-emergency.myftp.org」這個假冒 Zoom 登入頁面的釣魚網站,再從中竊取受害者的相關個資。根據報導,目前駭客已經透過這種方式,取得超過 5 萬個 e-mail 信箱個資。

由於遠距工作需求崛起,Zoom 近期活躍用戶大增,也讓駭客盯上這塊「新興市場」。4 月初時,就被爆出超過 50 萬個被盜的 Zoom 帳戶資料在暗網流傳共享。

報導也提醒,未來收到 e-mail 時,如果信中附上的連結必須登入帳號密碼,應該先檢查寄件人的電郵地址以及內文所附連結是否安全。如果仍有疑慮,建議不要直接點擊內文連結,直接打開瀏覽器再另外從官網登入,避免個資外洩。

核稿編輯:Mia

延伸閱讀:




精選熱門好工作

PopDaily 資料分析師 Data Analyst – 【數據部】

數果網路股份有限公司
臺北市.台灣

獎勵 NT$15,000

網頁/美術UI設計師

萬欣網路科技有限公司
臺北市.台灣

獎勵 NT$15,000

品牌行銷人員

魔髮部屋
臺北市.台灣

獎勵 NT$15,000