Điều này đã được các nhà nghiên cứu tại Sophos Labs cảnh báo sau khi phát hiện ra một chiến dịch lừa đảo mới bằng cách dụ dỗ người dùng bằng những lời mời Zoom không có thật. Những lời mời này với các chiến thuật liên quan đến cuộc họp, bảng lương… và thậm chí những từ như chấm dứt được đặt vào để tăng cường yếu tố sợ hãi.
Giống như nhiều chiến dịch tương tự, có những cảnh quan trọng, nơi người dùng nên xem rõ các email có phải là các cuộc tấn công lừa đảo và là lời mời hợp pháp hay không. Thậm chí, các email cũng tuyên bố sự hiện diện của người dùng rất quan trọng cho cuộc họp để dễ dàng đánh lừa hơn.
Khi nhận được email này, người dùng sẽ thấy các liên kết trong tin nhắn mà khi nhấp vào đó họ sẽ được đưa đến một trang web có cửa sổ đăng nhập trông giống với Zoom. Kiểm tra nhanh thanh địa chỉ của trình duyệt, người dùng sẽ thấy rằng mình không thực sự trên trang web zoom.us. Mục đích của trang web giả mạo Zoom này là đánh cắp email của người dùng.
Để tránh bị lừa, người dùng hãy nhấp vào biểu tượng ổ khóa bên cạnh địa chỉ trang web để xem thông tin về chứng chỉ SSL của nó. Trang web Zoom.us sẽ có chứng chỉ được GoDaddy cấp vào năm 2019.
Nhìn kỹ hơn vào đăng nhập giả cho thấy một chi tiết quan trọng khác, đó không chỉ là yêu cầu địa chỉ email và mật khẩu như Zoom thực sự mà yêu cầu địa chỉ email và mật khẩu email của người dùng. Theo báo cáo, những kẻ lừa đảo đằng sau các cuộc tấn công này không thực sự muốn thông tin xác thực Zoom của người dùng mà mục đích là lấy mật khẩu email. Mật khẩu email hữu ích hơn đối với kẻ tấn công - vì vậy hãy đảm bảo chỉ nhập nó trên trang web mà người dùng thực sự kiểm tra.
Bình luận (0)