Office-365-Benutzer werden von einer neuen Phishing-Kampagne ins Visier genommen. Dabei werden gefälschte Zoom-Benachrichtigungen verwendet, um diejenigen zu warnen, die in Unternehmensumgebungen arbeiten, ihre Zoom-Konten seien gesperrt worden. Das Ziel der Angreifer ist es, Office-365-Anmelde-Daten zu stehlen.
Zoom ist eine Cloud-basierte Kommunikationsplattform, die Benutzern Audio- und Videokonferenzdienste, Online-Besprechungen sowie Chat und Teamzusammenarbeit über Mobil-, Desktop- und Telefonsysteme bietet. Seit Anfang 2020 verzeichnet Zoom einen enormen Anstieg der monatlich neu hinzukommenden aktiven Nutzer, nachdem Millionen von Mitarbeitern auf Remote-Arbeit umgestiegen sind.
Bisher ist die Phishing-Kampagne, in über 50.000 Postfächern gelandet, basierend auf Statistiken, welche von Forschern des E-Mail-Sicherheitsunternehmens Abnormal Security bereitgestellt wurden. Sie haben diese laufenden Angriffe entdeckt.
Diejenigen, auf die diese Kampagne abzielt, sind in dieser Zeit viel eher bereit, solchen E-Mails zu vertrauen, da die Zahl der Fernarbeiter, die an täglichen Online-Meetings über Videokonferenz-Plattformen wie Zoom teilnehmen, aufgrund von Home-Office oder pandemiebedingten Sperrungen drastisch zugenommen hat.
Die von den Forschern von Abnormal Security entdeckten Phishing-E-Mails täuschen eine offizielle Zoom-E-Mail-Adresse vor und sollen einer legitimen automatischen Zoom-Benachrichtigung ähneln.
Geklonte Zoom-Anmeldeseite wird für Phishing-Anmeldedaten verwendet
Die Verwendung einer gefälschten E-Mail-Adresse und eines E-Mail-Textkörpers, der fast frei von Grammatikfehlern oder Tippfehlern ist (abgesehen von einem offensichtlichen „Zoom“ anstelle von „Zoom-Konto“), macht diese Phishing-E-Mail noch überzeugender und potenziell sehr viel effektiver.
Die Verwendung eines fröhlichen „Happy Zooming!“ am Ende der E-Mail könnte allerdings einige Alarme auslösen, da es nicht ganz zum restlichen Ton der Nachricht passt. Die Zielpersonen werden gewarnt, dass ihre Zoom-Konten vorübergehend gesperrt wurden und dass sie erst dann an Anrufen und Besprechungen teilnehmen können, wenn sie ihre Konten durch Klicken auf eine in der Nachricht eingebettete Aktivierungsschaltfläche reaktivieren.
Wenn die Opfer auf die Tricks hereinfallen, werden die Microsoft-Zugangsdaten verwendet, um die volle Kontrolle über die Konten zu erlangen. Alle Informationen sind dann später neben Identitätsdiebstahl auch für Betrugsmethoden wie BEC-Angriffen (Business-Email-Compromise) einsetzbar. Eine Sicherheitsschulung stellt sicher, dass die Benutzer wissen, wie sie die potenziellen Warnzeichen erkennen können, wenn sie weiterhin in einer häuslichen Umgebung arbeiten.
Die Benutzer von Office-365 werden kontinuierlich durch Phishing-Kampagnen mit dem Endziel, ihre Anmeldedaten zu ernten, ins Visier genommen. Unternehmen können ihre Mitarbeiter, Kunden und letztlich auch sich selbst schützen. Um sich gegen solche Attacken zu wappnen, sollten Unternehmen in den Aufbau einer „menschlichen Firewall“ investieren. Dafür müssen alle Mitarbeiter mit einem fortgeschrittenen Security-Awareness-Training und darin enthaltenen regelmäßig durchgeführten simulierten Phishing-Tests geschult werden. Die Trainings unterstützen die Mitarbeiter dabei bösartige E-Mails und Webinhalte zu erkennen. Verbunden mit den Erfahrungswerten, die Mitarbeiter im Laufe der Zeit im Umgang mit diesen Angriffen entwickeln, erhöhen sich die Chancen für eine erfolgreiche Abwehr eines Angriffs.
#KnowBe4