"您的会议即将开始,请点击链接加入"
收到一封邮件,标题是会议邀请,内容是会议链接。
你想都没想就点击了。
等一下。这个链接,真的安全吗?
会议链接仿冒的 3 种骗局
骗局一:仿冒会议邀请邮件
手法: 攻击者发送伪装成 Zoom、腾讯会议、飞书的会议邀请邮件,链接指向钓鱼网站。
目的:
- 窃取你的会议账号密码
- 窃取你的企业账号信息
- 诱导下载恶意软件
特征:
- 发件人地址不是官方域名
- 会议链接域名可疑
- 要求你"登录"或"下载插件"
骗局二:仿冒会议登录页面
手法: 点击链接后,跳转到一个看起来和 Zoom/腾讯会议一模一样的登录页面。
目的:
- 窃取你输入的账号密码
- 窃取你的企业 SSO 信息
特征:
- 页面看起来和官方一样
- 域名不是官方域名
- 输入密码后提示"错误",让你再输一次(实际上已被记录)
骗局三:伪装成"会议插件下载"
手法: 点击链接后,提示需要下载"会议插件"或"安全组件"。
目的:
- 让你下载恶意软件
- 植入木马、勒索软件、挖矿程序
特征:
- 官方会议软件不需要"额外下载插件"
- 下载的文件是 .exe 或其他可执行文件
- 文件名看起来可疑
如何识别仿冒会议链接?
1. 检查发件人地址
正常:
- Zoom: no-reply@zoom.us
- 腾讯会议: noreply@meeting.qq.com
- 飞书: no-reply@feishu.cn
仿冒:
- zoom@zoom-meeting-secure.com(不是官方域名)
- meeting@tencent-meeting.com(域名不对)
2. 检查链接域名
正常:
- Zoom: zoom.us 或 zoom.us/j/xxxxx
- 腾讯会议: meeting.tencent.com
- 飞书: feishu.cn
仿冒:
- zoom-secure-login.com(不是官方域名)
- meeting.tencent.com.xyz(真实域名是 xyz)
3. 不要下载"插件"
官方会议软件:
- 不需要额外下载"插件"
- 不需要下载"安全组件"
- 不需要下载"驱动程序"
凡是要求下载这些的,一律视为可疑。
4. 多渠道核实
收到会议邀请:
- 问发送者是否真的发了邀请
- 在官方 APP 中查看是否有会议
- 不要直接点击邮件中的链接
真实案例
某公司员工收到"老板"发来的 Zoom 会议邀请,点击链接后输入了企业账号密码。
结果:账号被盗,攻击者用这个账号发送了更多钓鱼邮件,导致公司多个员工账号被盗。
一句话总结
会议链接点击前,先看域名、不下载插件、多渠道核实。
标签: 办公安全、会议安全、钓鱼诈骗、信息安全意识