Check Point发现，与缩放功能有关的，允许自定义会议URL的问题可能已经被利用来进行网络钓鱼攻击。

Zoom是一种视频会议服务，在COVID-19大流行中被广泛用作全球众多组织和最终用户的协作工具之后，受到了严格的审查。

Check Point说，最近发现的安全问题与Zoom Vanity URL有关，Zoom Vanity URL 是组织在寻求启用单点登录（SSO）时必须使用的自定义URL（例如companyname.zoom.us）。

用户很少访问可定制的个性化页面，因为他们通常不需要输入页面的URL即可访问视频会议，而只需单击提供的链接即可。

根据Check Point的说法，想要利用发现的问题的攻击者会假装自己是公司内的合法雇员，然后将看似来自公司Vanity URL的邀请发送给感兴趣的个人。

但是，尽管邀请似乎是从欺骗组织的合法Vanity URL发送的，但该URL实际上将指向攻击者注册的名称与目标之一相似的子域。

通过操纵链接，攻击者可以诱使用户认为自己实际上正在与目标公司的某人开会，从而诱使用户参加他们自己的会议并诱使他们交出凭据或其他敏感信息。

攻击者还可以针对某些组织用于视频会议的专用Zoom Web界面，将用户重定向到恶意的Vanity URL，以利用该漏洞。

Check Point 指出： “如果不进行有关如何识别适当URL的特殊网络安全培训，则收到此邀请的用户可能无法识别该邀请不是真实的，还是来自实际组织或真实组织的，” Check Point 指出。

据安全公司报道，Zoom增加了保障措施以确保对其用户的保护。

“由于Zoom已成为企业，政府和消费者的全球领先沟通渠道之一，因此至关重要的是，必须防止威胁行为者为犯罪目的利用Zoom。Check Point Research集团经理Adi Ikan表示：“我们与Zoom的安全团队合作，帮助Zoom为全球用户提供了更安全，更简单和可信赖的通信体验，使他们能够充分利用该服务的优势。”