IT-Sicherheit

Zoom-Warnung gefälscht

Office-365-Phishing-Attacke tarnt sich als Zoom-Warnung

von 17.07.2020
Zu sehen sind ein PC und ein Handy-Bildschirm, auf denen das Tool Zoom verwendet wird. Bild: Screenshot Zoom
Das Kommunikationstool Zoom ermöglicht unter anderem Video-Konferenzen und Chats. Bild: Screenshot Zoom

Aktuell ist eine Zoom-Warnung in Umlauf, die dem Nutzer suggeriert, sein Zoom-Konto sei gesperrt. Dahinter steckt aber keinesfalls eine Information durch das Kommunikations- und Video-Konferenz-Tool, sondern eine perfide Phishing-Attacke.
Wir verraten Ihnen, welche Zielgruppe im Visier ist und wie Sie die falsche Zoom-Warnung erkennen.

Zu sehen sind ein PC und ein Handy-Bildschirm, auf denen das Tool Zoom verwendet wird. Bild: Screenshot Zoom, Zoom Warnung

Das Kommunikationstool Zoom ermöglicht unter anderem Video-Konferenzen und Chats. Bild: Screenshot Zoom

Zoom-Warnung über gesperrtes Konto ist Fake

Momentan erhalten zahlreiche Nutzer von Microsofts Office 365 eine angeblich von Zoom stammende E-Mail. Das nützliche Tool für Video-Konferenzen erfreut sich vor allem seit Beginn der Corona-Pandemie und des damit verbundenen Siegeszugs des Home-Office-Konzepts enormer Beliebtheit.
Der Anbieter berichtete zuletzt, dass sich die Teilnehmerzahl innerhalb weniger Monate auf satte 300 Millionen erhöht habe. Ordentlich Potential also für Cyberkriminelle, unter dem Vorwand einer angeblichen Konto-Sperrung die Erfolgsquote ihrer Phishing-Attacken zu maximieren.
Und genau das passiert aktuell, wie die Sicherheitsforscher von Abnormal Security entdeckt haben. Besonders Unternehmen sollten daher auf der Hut sein und ihre Mitarbeiter für das Thema sensibilisieren. Denn wer auf die gefälschte Zoom-Warnung hereinfällt, riskiert üble Folgen.

Phishing-Angriff hat es auf Office-365-Anmeldedaten abgesehen

Ziel der Attacke rund um die Fake-Benachrichtigung des angeblich gesperrten Zoom-Kontos ist der Diebstahl der Office-365-Anmeldedaten. Das Konzept geht leider auf. Bislang haben die Phishing-E-Mails mehr als 50.000 Empfänger erreicht, Tendenz steigend. Wie viele davon der Kampagne letztendlich zum Opfer fallen, ist bislang nicht bekannt. Es ist aber davon auszugehen, dass die Zahl nicht klein ist. Denn: Bereits die Absender-Adresse ist enorm gut gefälscht und wirkt auf den ersten Blick täuschend echt – fast so als stamme die Nachricht tatsächlich von Zoom.
Wer dann den Anweisungen in der E-Mail folgt, landet auf einer ebenfalls sehr gut gefälschten Webseite. Dort sollen dann die Office-365-Anmeldedaten eingegeben werden, um das Konto durch die eingebettete Aktivierungsschaltfläche zu reaktivieren. Die versteckte Drohung dahinter: Anderenfalls sei die Teilnahme an Zoom-Anrufen und -Besprechungen nicht mehr möglich.

Zoom-Warnung: E-Mail und Website als Fälschung erkennen

Eines muss man den Cyberkriminellen lassen: Sie haben sich durchaus Mühe gegeben. Im Gegensatz zu vielen anderen, schlecht umgesetzten Phishing-Kampagnen sind sowohl die E-Mail als auch die Webseite wirklich gut gefälscht. Auch die üblichen Rechtschreib- und Grammatikfehler aufgrund schlechter Übersetzungen sucht man vergebens. Bei früheren Attacken galt dies immer als sicherer Indikator für einen Phishing-Versuch.
Einzig am abschließenden „Happy Zooming“ könnte der erfahrene Zoom-Nutzer eventuell noch erkennen, dass hier irgendetwas nicht stimmt. Aber einmal ehrlich: Wer weiß schon genau, wie es um die Tonalität und Kundenansprache des Anbieters bestellt ist? Fakt ist: Für den Laien –  und damit jemanden, der nicht bei Zoom selbst arbeitet – ist die Benachrichtigung nur sehr schwer als Fake zu erkennen.

Zu sehen ist ein Meeting, bei dem mehrere Personen an einem Konferenztisch sitzen, während eine Person etwas vorträgt. Vielleicht geht es um Security Awareness. Bild: Unsplash / You X Ventures

Schulen Sie Ihre Mitarbeiter zur Security Awareness. Bild: Unsplash / You X Ventures

Auf Zoom-Warnung hereingefallen – und nun?

Wer den Anweisungen Folge leistet und seine Zugangsdaten preisgibt, hat ein Problem. Die Hacker haben dann nämlich Zugriff auf alle damit verbundenen Konten. Und damit ist viel möglich.
Ob CEO-Fraud– bzw. BEC-Angriffe, Datenspionage oder gar ein kompletter Identitätsdiebstahl: Sind Sie Opfer einer Cyberattacke geworden, sollten Sie sich unmittelbar an einen IT-Spezialisten wenden – zum Beispiel an einen Experten aus dem IT-SERVICE.NETWORK. Denn: Jetzt ist Schnelligkeit gefragt.
Um derartigen Angriffen künftig effektiv vorzubeugen, empfehlen sich Security-Awareness-Schulungen der Mitarbeiter und die Durchführung eines umfassenden IT-Sicherheitschecks, um etwaige Lücken im Sicherheitskonzept zu identifizieren und zu beheben. In diesem Zusammenhang kann auch die Software-seitige Optimierung – beispielsweise durch moderne Firewall-Systeme – dabei helfen, den Hackern künftig die Erfolgsquote zu vermiesen.

Geschrieben von

Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Besonders die Themen rund um den digitalen Wandel und New Work haben es ihr angetan. Darüber hinaus ist die erfahrene Texterin immer wieder fasziniert davon, welche neue Methoden und Tricks Hackern und Cyberkriminellen einfallen. Seit 2013 kennt Lena Klaus die IT-Branche und… Weiterlesen

Fragen zum Artikel? Frag den Autor
0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Aktuelle Themen zum Thema IT-Sicherheit

IT-Sicherheit

Quishing ist neue Gefahr

Wie Cyberkriminelle QR-Codes für sich nutzen

von • 12.06.2024

Mit Quishing haben Cyberkriminelle eine neue Methode gefunden, um ihre Opfer in die Falle zu locken. Zum Einsatz kommen dabei QR-Codes. Wir erklären, was Quishing ist, wie es funktioniert und wie ...

Weiterlesen
IT-Sicherheit

Datenleck bei Dell

Daten von 49 Millionen Kunden im Dark Web?

von • 15.05.2024

Jetzt hat es Dell getroffen: Der PC-Hersteller ist offenbar zum Ziel einer Cyberattacke geworden. Die Daten von 49 Millionen Kunden könnten potenziell von dem Datenleck bei Dell betroffen sein.  ...

Weiterlesen
IT-Sicherheit

Ladesäulen als Cyberrisiko

Weshalb Unternehmen bei Elektro-Firmenwagen vorsichtig sein müssen

von • 08.05.2024

Viele Unternehmen, die auf ihren CO2-Fußabdruck achten, setzen auf E-Autos in ihrem Fuhrpark. Wichtig zu wissen: Das Laden an öffentlichen Ladesäulen kann ein Cyberrisiko darstellen. Wir erklär...

Weiterlesen