Anzeige

Office 365

Microsoft Office 365-Benutzer werden von einer neuen Phishing-Kampagne ins Visier genommen. Dabei werden gefälschte Zoom-Benachrichtigungen verwendet, um diejenigen zu warnen, die in Unternehmensumgebungen arbeiten, ihre Zoom-Konten seien gesperrt worden. Das Ziel der Angreifer ist es, Office 365-Anmelde-Daten zu stehlen.

Zoom ist eine Cloud-basierte Kommunikationsplattform, die Benutzern Audio- und Videokonferenzdienste, Online-Besprechungen sowie Chat und Teamzusammenarbeit über Mobil-, Desktop- und Telefonsysteme bietet. Seit Anfang 2020 verzeichnet Zoom einen Anstieg der monatlich neu hinzukommenden aktiven Nutzer, nachdem Millionen von Mitarbeitern auf Remote-Arbeit umgestiegen sind.

Bisher ist die Phishing-Kampagne, in über 50.000 Postfächern gelandet, basierend auf Statistiken, welche von Forschern des E-Mail-Sicherheitsunternehmens Abnormal Security bereitgestellt wurden. Sie haben diese laufenden Angriffe entdeckt.

Diejenigen, auf die diese Kampagne abzielt, sind in dieser Zeit viel eher bereit, solchen E-Mails zu vertrauen, da die Zahl der Fernarbeiter, die an täglichen Online-Meetings über Videokonferenz-Plattformen wie Zoom teilnehmen, aufgrund von Home Office oder pandemiebedingten Sperrungen drastisch zugenommen hat.

Die von den Forschern von Abnormal Security entdeckten Phishing-E-Mails täuschen eine offizielle Zoom-E-Mail-Adresse vor und sollen einer legitimen automatischen Zoom-Benachrichtigung ähneln.

Geklonte Zoom-Anmeldeseite wird für Phishing-Anmeldedaten verwendet

Die Verwendung einer gefälschten E-Mail-Adresse und eines E-Mail-Textkörpers, der fast frei von Grammatikfehlern oder Tippfehlern ist (abgesehen von einem offensichtlichen „Zoom“ anstelle von „Zoom-Konto“), macht diese Phishing-E-Mails noch überzeugender und potenziell sehr viel effektiver.

Die Verwendung eines fröhlichen „Happy Zooming!“ am Ende der E-Mail könnte allerdings einige Alarme auslösen, da es nicht ganz zum restlichen Ton der Nachricht passt. Die Zielpersonen werden gewarnt, dass ihre Zoom-Konten vorübergehend gesperrt wurden und dass sie erst dann an Anrufen und Besprechungen teilnehmen können, wenn sie ihre Konten durch Klicken auf eine in der Nachricht eingebettete Aktivierungsschaltfläche reaktivieren.

Wenn die Opfer auf die Tricks hereinfallen, werden die Microsoft-Zugangsdaten verwendet, um die volle Kontrolle über die Konten zu erlangen. Alle Informationen sind dann später neben Identitätsdiebstahl auch für Betrugsmethoden wie BEC-Angriffen (Business Email Compromise) eingesetzt werden zu können. Eine Sicherheitsschulung stellt sicher, dass die Benutzer wissen, wie sie die potentiellen Warnzeichen erkennen können, wenn sie weiterhin in einer häuslichen Umgebung arbeiten.

Die Benutzer von Office 365 werden kontinuierlich durch Phishing-Kampagnen mit dem Endziel, ihre Anmeldedaten zu ernten, ins Visier genommen. Unternehmen können ihre Mitarbeiter, Kunden und letztlich auch sich selbst schützen. Um sich gegen solche Attacken zu wappnen, sollten Unternehmen in den Aufbau einer „menschlichen Firewall“ investieren.

Dafür müssen alle Mitarbeiter mit einem fortgeschrittenen Security-Awareness-Training und darin enthaltenen regelmäßig durchgeführten simulierten Phishing-Tests geschult werden. Die Trainings unterstützen die Mitarbeiter dabei bösartige E-Mails und Webinhalte zu erkennen. Verbunden mit den Erfahrungswerten, die Mitarbeiter im Laufe der Zeit im Umgang mit diesen Angriffen entwickeln, erhöhen sich die Chancen für eine erfolgreiche Abwehr eines Angriffs.

Jelle Wieringa,
Jelle Wieringa
, KnowBe4
Jelle Wieringa ist Security Awareness Advocate bei KnowBe4

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Rote Karte
Jul 10, 2020

Rote Karte für Skype, Teams und Zoom

Videokonferenzsysteme haben vielen Unternehmen und Organisationen durch die aktuelle…
Phishing
Jul 10, 2020

Unternehmen sind beliebtes Ziel für Phishing-Angriffe

Deutsche Unternehmen sind besonders häufig im Visier krimineller Phishing-Angriffe.…
Video-Konferenz
Jul 02, 2020

Sharing is Caring – Warum Interoperabilität für Videokonferenzen so wichtig ist

Wie wäre es wohl, wenn man mit seinem iPhone ausschließlich andere iPhones kontaktieren…

Weitere Artikel

Sicherheit

DDos-Angriffe verhindern mit Zero Trust

Dass DDoS-Attacken nach wie vor zu den beliebtesten Angriffsmethoden von Cyberkriminellen zählen, liegt zum großen Teil an der Einfachheit, den geringen Kosten und der Anonymität solcher Angriffe.
Cyberattack

Schadprogramm IceRat hat es auf Nutzerpasswörter und illegales Coin-Mining abgesehen

Die Schadsoftware IceRat spioniert die Zugangsdaten von Nutzern für verschiedene Online-Dienste aus und kann bei einer Infektion ungewollt die Stromrechnung von Anwendern in die Höhe treiben - durch verdecktes illegales Coin-Mining.
Cyberattacke

Weitere Verdopplung der Cyberattacken im dritten Quartal

Im dritten Quartal des Jahres mussten die Cyber-Defense-Spezialisten aus Bochum fast doppelt so viele Cyber-Angriffe wie im zweiten Quartal 2020 abwehren. Mit großen Kampagnen attackieren Angreifer sowohl private Rechner, als auch Firmennetzwerke. Besonders…

Digitale Sicherheit in der Vorweihnachtszeit

Mitte 2020 hat das Cybereason Research Team eine aktive Malware-Kampagne entdeckt, die brasilianische Kunden von MercadoLivre, einem der größten Online-Markplätze Lateinamerikas, ins Visier genommen hat.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!