【慢霧:需警惕僞裝成 Zoom 會議鏈接的網絡釣魚攻擊,會觸發下載惡意安裝包】金色財經報道,慢霧發推提醒用戶警惕僞裝成 Zoom 會議鏈接的網絡釣魚攻擊,其中攻擊者使用“app[.]us4zoom[.]us”的域名來冒充合法的 Zoom 會議鏈接,該網頁非常模仿真正的 Zoom 會議界面,當用戶點擊“啓動會議”按鈕時,會觸發惡意安裝包的下載,而不是啓動本地 Zoom 客戶端,黑客收集用戶數據並解密以竊取敏感信息,如助記詞和私鑰,這些攻擊通常結合了社會工程學和木馬技術。
標題:慢霧:需警惕僞裝成 Zoom 會議鏈接的網絡釣魚攻擊,會觸發下載惡意安裝包
地址:https://www.navisoho.com/newsletters/79734.html
