Anzeige

Office 365

Microsoft Office 365-Benutzer werden von einer neuen Phishing-Kampagne ins Visier genommen. Dabei werden gefälschte Zoom-Benachrichtigungen verwendet, um diejenigen zu warnen, die in Unternehmensumgebungen arbeiten, ihre Zoom-Konten seien gesperrt worden. Das Ziel der Angreifer ist es, Office 365-Anmelde-Daten zu stehlen.

Zoom ist eine Cloud-basierte Kommunikationsplattform, die Benutzern Audio- und Videokonferenzdienste, Online-Besprechungen sowie Chat und Teamzusammenarbeit über Mobil-, Desktop- und Telefonsysteme bietet. Seit Anfang 2020 verzeichnet Zoom einen Anstieg der monatlich neu hinzukommenden aktiven Nutzer, nachdem Millionen von Mitarbeitern auf Remote-Arbeit umgestiegen sind.

Bisher ist die Phishing-Kampagne, in über 50.000 Postfächern gelandet, basierend auf Statistiken, welche von Forschern des E-Mail-Sicherheitsunternehmens Abnormal Security bereitgestellt wurden. Sie haben diese laufenden Angriffe entdeckt.

Diejenigen, auf die diese Kampagne abzielt, sind in dieser Zeit viel eher bereit, solchen E-Mails zu vertrauen, da die Zahl der Fernarbeiter, die an täglichen Online-Meetings über Videokonferenz-Plattformen wie Zoom teilnehmen, aufgrund von Home Office oder pandemiebedingten Sperrungen drastisch zugenommen hat.

Die von den Forschern von Abnormal Security entdeckten Phishing-E-Mails täuschen eine offizielle Zoom-E-Mail-Adresse vor und sollen einer legitimen automatischen Zoom-Benachrichtigung ähneln.

Geklonte Zoom-Anmeldeseite wird für Phishing-Anmeldedaten verwendet

Die Verwendung einer gefälschten E-Mail-Adresse und eines E-Mail-Textkörpers, der fast frei von Grammatikfehlern oder Tippfehlern ist (abgesehen von einem offensichtlichen „Zoom“ anstelle von „Zoom-Konto“), macht diese Phishing-E-Mails noch überzeugender und potenziell sehr viel effektiver.

Die Verwendung eines fröhlichen „Happy Zooming!“ am Ende der E-Mail könnte allerdings einige Alarme auslösen, da es nicht ganz zum restlichen Ton der Nachricht passt. Die Zielpersonen werden gewarnt, dass ihre Zoom-Konten vorübergehend gesperrt wurden und dass sie erst dann an Anrufen und Besprechungen teilnehmen können, wenn sie ihre Konten durch Klicken auf eine in der Nachricht eingebettete Aktivierungsschaltfläche reaktivieren.

Wenn die Opfer auf die Tricks hereinfallen, werden die Microsoft-Zugangsdaten verwendet, um die volle Kontrolle über die Konten zu erlangen. Alle Informationen sind dann später neben Identitätsdiebstahl auch für Betrugsmethoden wie BEC-Angriffen (Business Email Compromise) eingesetzt werden zu können. Eine Sicherheitsschulung stellt sicher, dass die Benutzer wissen, wie sie die potentiellen Warnzeichen erkennen können, wenn sie weiterhin in einer häuslichen Umgebung arbeiten.

Die Benutzer von Office 365 werden kontinuierlich durch Phishing-Kampagnen mit dem Endziel, ihre Anmeldedaten zu ernten, ins Visier genommen. Unternehmen können ihre Mitarbeiter, Kunden und letztlich auch sich selbst schützen. Um sich gegen solche Attacken zu wappnen, sollten Unternehmen in den Aufbau einer „menschlichen Firewall“ investieren.

Dafür müssen alle Mitarbeiter mit einem fortgeschrittenen Security-Awareness-Training und darin enthaltenen regelmäßig durchgeführten simulierten Phishing-Tests geschult werden. Die Trainings unterstützen die Mitarbeiter dabei bösartige E-Mails und Webinhalte zu erkennen. Verbunden mit den Erfahrungswerten, die Mitarbeiter im Laufe der Zeit im Umgang mit diesen Angriffen entwickeln, erhöhen sich die Chancen für eine erfolgreiche Abwehr eines Angriffs.

Jelle Wieringa,
Jelle Wieringa
, KnowBe4
Jelle Wieringa ist Security Awareness Advocate bei KnowBe4

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Rote Karte
Jul 10, 2020

Rote Karte für Skype, Teams und Zoom

Videokonferenzsysteme haben vielen Unternehmen und Organisationen durch die aktuelle…
Phishing
Jul 10, 2020

Unternehmen sind beliebtes Ziel für Phishing-Angriffe

Deutsche Unternehmen sind besonders häufig im Visier krimineller Phishing-Angriffe.…
Video-Konferenz
Jul 02, 2020

Sharing is Caring – Warum Interoperabilität für Videokonferenzen so wichtig ist

Wie wäre es wohl, wenn man mit seinem iPhone ausschließlich andere iPhones kontaktieren…

Weitere Artikel

Cybercrime

eCrime nimmt an Volumen und Reichweite weiter zu

CrowdStrike, ein Anbieter von Cloud-basiertem Endpunktschutz, gab heute die Veröffentlichung des CrowdStrike Falcon OverWatchTM 2020 Threat Hunting Report bekannt.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!