BBB表示，最近的变体攻击以欢迎收件人首次来到平台为消息，并要求他们点击一个链接来激活账户。

无论哪种情况下，受害者都会被带到一个钓鱼登陆页面，在那里他们被要求输入他们的Zoom凭证。

KnowBe4和Stu Sjouwermen周二表示，"这种网络钓鱼骗局并不惊奇，因为攻击者总是利用当前时事和当前趋势来更新他们的网络钓鱼诱饵。”

通过BBB的数据显示，从4月底到5月初，诈骗者注册了超过2449个与Zoom相关的域名。网络犯罪分子和诈骗者利用这些包含 "Zoom "字样的域名，来伪造发送来自官方视频会议服务的电子邮件。

根据BBB的说法，"无论你收到什么样的钓鱼信息，骗子都希望你会点击他们在电子邮件中放置的链接。" "这些链接可能会将恶意软件下载到您的计算机上，或者将您引向一个页面，在该页面上提示输入您的登录信息。只要输入你的用户名和密码，骗子就可以访问你的账户和其他任何使用类似登录名和密码组合的账户。"

这种钓鱼诈骗是在冠状病毒大流行而迫使工作者回家远程工作的浪潮中发生的。BBB表示，随着2020年Zoom的使用量成倍增长，攻击者非常看重这些凭证。例如，4月份在一个地下论坛上分享的数据库中就包含了超过2300个被入侵的Zoom凭证。

"当然，这引起了黑客和骗子的注意。"BBB说。"由于目标用户群体庞大，骗子们在新的骗局中使用旧的伎俩，来试图窃取你的信息。"

被窃取的Zoom凭证可以让网络犯罪分子访问网络电话会议，在那里访问共享的敏感文件、知识产权数据和财务信息。网络犯罪分子还可以利用这些凭证进行社会工程学攻击，最终导致像商业电子邮件泄露等后果。

攻击者还可以利用这些泄露的凭证发起拒绝服务攻击，也就是所谓的 "Zoom轰炸"。尽管FBI在今年早些时候打击了 “Zoom轰炸” 犯罪，但这种问题仍然困扰着Zoom用户，最近的一次感恩节的“Zoom轰炸”攻击被称为"火鸡轰炸"。