Zoom-Warnung gefälscht

Office-365-Phishing-Attacke tarnt sich als Zoom-Warnung

Von in IT-Sicherheit
17
Jul
'20

Aktuell ist eine Zoom-Warnung in Umlauf, die dem Nutzer suggeriert, sein Zoom-Konto sei gesperrt. Dahinter steckt aber keinesfalls eine Information durch das Kommunikations- und Video-Konferenz-Tool, sondern eine perfide Phishing-Attacke.

Wir verraten Ihnen, welche Zielgruppe im Visier ist und wie Sie die falsche Zoom-Warnung erkennen.

Zu sehen sind ein PC und ein Handy-Bildschirm, auf denen das Tool Zoom verwendet wird. Bild: Screenshot Zoom, Zoom Warnung

Das Kommunikationstool Zoom ermöglicht unter anderem Video-Konferenzen und Chats. Bild: Screenshot Zoom

Zoom-Warnung über gesperrtes Konto ist Fake

Momentan erhalten zahlreiche Nutzer von Microsofts Office 365 eine angeblich von Zoom stammende E-Mail. Das nützliche Tool für Video-Konferenzen erfreut sich vor allem seit Beginn der Corona-Pandemie und des damit verbundenen Siegeszugs des Home-Office-Konzepts enormer Beliebtheit.

Der Anbieter berichtete zuletzt, dass sich die Teilnehmerzahl innerhalb weniger Monate auf satte 300 Millionen erhöht habe. Ordentlich Potential also für Cyberkriminelle, unter dem Vorwand einer angeblichen Konto-Sperrung die Erfolgsquote ihrer Phishing-Attacken zu maximieren.

Und genau das passiert aktuell, wie die Sicherheitsforscher von Abnormal Security entdeckt haben. Besonders Unternehmen sollten daher auf der Hut sein und ihre Mitarbeiter für das Thema sensibilisieren. Denn wer auf die gefälschte Zoom-Warnung hereinfällt, riskiert üble Folgen.

Phishing-Angriff hat es auf Office-365-Anmeldedaten abgesehen

Ziel der Attacke rund um die Fake-Benachrichtigung des angeblich gesperrten Zoom-Kontos ist der Diebstahl der Office-365-Anmeldedaten. Das Konzept geht leider auf. Bislang haben die Phishing-E-Mails mehr als 50.000 Empfänger erreicht, Tendenz steigend. Wie viele davon der Kampagne letztendlich zum Opfer fallen, ist bislang nicht bekannt. Es ist aber davon auszugehen, dass die Zahl nicht klein ist. Denn: Bereits die Absender-Adresse ist enorm gut gefälscht und wirkt auf den ersten Blick täuschend echt – fast so als stamme die Nachricht tatsächlich von Zoom.

Wer dann den Anweisungen in der E-Mail folgt, landet auf einer ebenfalls sehr gut gefälschten Webseite. Dort sollen dann die Office-365-Anmeldedaten eingegeben werden, um das Konto durch die eingebettete Aktivierungsschaltfläche zu reaktivieren. Die versteckte Drohung dahinter: Anderenfalls sei die Teilnahme an Zoom-Anrufen und -Besprechungen nicht mehr möglich.

Zoom-Warnung: E-Mail und Website als Fälschung erkennen

Eines muss man den Cyberkriminellen lassen: Sie haben sich durchaus Mühe gegeben. Im Gegensatz zu vielen anderen, schlecht umgesetzten Phishing-Kampagnen sind sowohl die E-Mail als auch die Webseite wirklich gut gefälscht. Auch die üblichen Rechtschreib- und Grammatikfehler aufgrund schlechter Übersetzungen sucht man vergebens. Bei früheren Attacken galt dies immer als sicherer Indikator für einen Phishing-Versuch.

Einzig am abschließenden „Happy Zooming“ könnte der erfahrene Zoom-Nutzer eventuell noch erkennen, dass hier irgendetwas nicht stimmt. Aber einmal ehrlich: Wer weiß schon genau, wie es um die Tonalität und Kundenansprache des Anbieters bestellt ist? Fakt ist: Für den Laien –  und damit jemanden, der nicht bei Zoom selbst arbeitet – ist die Benachrichtigung nur sehr schwer als Fake zu erkennen.

Zu sehen ist ein Meeting, bei dem mehrere Personen an einem Konferenztisch sitzen, während eine Person etwas vorträgt. Vielleicht geht es um Security Awareness. Bild: Unsplash / You X Ventures

Schulen Sie Ihre Mitarbeiter zur Security Awareness. Bild: Unsplash / You X Ventures

Auf Zoom-Warnung hereingefallen – und nun?

Wer den Anweisungen Folge leistet und seine Zugangsdaten preisgibt, hat ein Problem. Die Hacker haben dann nämlich Zugriff auf alle damit verbundenen Konten. Und damit ist viel möglich.

Ob CEO-Fraud– bzw. BEC-Angriffe, Datenspionage oder gar ein kompletter Identitätsdiebstahl: Sind Sie Opfer einer Cyberattacke geworden, sollten Sie sich unmittelbar an einen IT-Spezialisten wenden – zum Beispiel an einen Experten aus dem IT-SERVICE.NETWORK. Denn: Jetzt ist Schnelligkeit gefragt.

Um derartigen Angriffen künftig effektiv vorzubeugen, empfehlen sich Security-Awareness-Schulungen der Mitarbeiter und die Durchführung eines umfassenden IT-Sicherheitschecks, um etwaige Lücken im Sicherheitskonzept zu identifizieren und zu beheben. In diesem Zusammenhang kann auch die Software-seitige Optimierung – beispielsweise durch moderne Firewall-Systeme – dabei helfen, den Hackern künftig die Erfolgsquote zu vermiesen.

IT-Sicherheitscheck

Wie gut ist Ihr Unternehmen geschützt? Wir finden es heraus!

Lena Klaus

Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Seit 2013 kennt sie die IT-Branche und hat sich in diesem Zusammenhang auf B2C- und B2B-orientierte Content-Plattformen spezialisiert.

Fragen zum Artikel? Frag den Autor

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.