Cisco WebEx 視訊會議用戶，近來遭到詐騙更新訊息攻擊

• 發布日期：109-05-22
• 發布單位：刑事警察大隊

參考網站：
TWCERT/CC  Cisco WebEx 視訊會議用戶，近來遭到詐騙更新訊息攻擊 2020-04-10發表
https://www.twcert.org.tw/tw/cp-104-3526-63a65-1.html

資安廠商指出，近來針對 Cisco WebEx 視訊會議軟體用戶發動的詐騙更新攻擊，正在大量增加，目的在於竊取登入視訊會議用的資訊。

資安廠商 Cofense 的研究人員日前發表研究報告，指出近來由於COVID-19(新冠肺炎、武漢肺炎)疫情擴散影響，大量人員在家遠距工作，視訊會議系統使用量大增；該公司觀察到近期有駭侵者針對 Cisco WebEx 視訊會議軟體用戶發動詐騙更新攻擊，且攻擊次數正在大量增加。

這波針對 Cisco WebEx 的釣魚信件攻擊，其訊息內容偽裝成由 Cisco 公司發送的緊急資安修補更新，透過假造的 meetings@webex[.]com 地址寄送，主旨例如「Critical Update」或「Alert!」等，目的在於誘使用戶點擊信件中的惡意連結，以竊取用戶登入視訊會議用的資訊。

詐騙信件內容則是回收使用一封由 Cisco 在 2016 年 12 月發出的真實更新訊息，更新的對象是編號 CVE-2016-9223 的資安漏洞；雖然這個漏洞早在 2016 年底就已經修補完成，但現在卻被駭客用來當作取信於受害者的詐騙訊息。

信件最後邀請用戶加入自動更新方案，但在「加入」按鈕中埋入釣魚網頁的 URL；用戶點按後就會進到一個假的登入頁面，要求輸入用戶在 WebEx 用來登入的帳號與密碼。

這個詐騙網頁為了取信於受害者，其詐騙網址甚至還有 SSL 憑證；資安公司建議用戶，在當下疫情快速擴散，人心惶惶的時刻，收到各種可疑信件時，必須更加提高警覺，以免受害。