Aktuell ist eine Zoom-Warnung in Umlauf, die dem Nutzer suggeriert, sein Zoom-Konto sei gesperrt. Dahinter steckt aber keinesfalls eine Information durch das Kommunikations- und Video-Konferenz-Tool, sondern eine perfide Phishing-Attacke.
Wir verraten Ihnen, welche Zielgruppe im Visier ist und wie Sie die falsche Zoom-Warnung erkennen.
Das Kommunikationstool Zoom ermöglicht unter anderem Video-Konferenzen und Chats. Bild: Screenshot Zoom
Zoom-Warnung über gesperrtes Konto ist Fake
Momentan erhalten zahlreiche Nutzer von Microsofts Office 365 eine angeblich von Zoom stammende E-Mail. Das nützliche Tool für Video-Konferenzen erfreut sich vor allem seit Beginn der Corona-Pandemie und des damit verbundenen Siegeszugs des Home-Office-Konzepts enormer Beliebtheit.
Der Anbieter berichtete zuletzt, dass sich die Teilnehmerzahl innerhalb weniger Monate auf satte 300 Millionen erhöht habe. Ordentlich Potential also für Cyberkriminelle, unter dem Vorwand einer angeblichen Konto-Sperrung die Erfolgsquote ihrer Phishing-Attacken zu maximieren.
Und genau das passiert aktuell, wie die Sicherheitsforscher von Abnormal Security entdeckt haben. Besonders Unternehmen sollten daher auf der Hut sein und ihre Mitarbeiter für das Thema sensibilisieren. Denn wer auf die gefälschte Zoom-Warnung hereinfällt, riskiert üble Folgen.
Phishing-Angriff hat es auf Office-365-Anmeldedaten abgesehen
Ziel der Attacke rund um die Fake-Benachrichtigung des angeblich gesperrten Zoom-Kontos ist der Diebstahl der Office-365-Anmeldedaten. Das Konzept geht leider auf. Bislang haben die Phishing-E-Mails mehr als 50.000 Empfänger erreicht, Tendenz steigend. Wie viele davon der Kampagne letztendlich zum Opfer fallen, ist bislang nicht bekannt. Es ist aber davon auszugehen, dass die Zahl nicht klein ist. Denn: Bereits die Absender-Adresse ist enorm gut gefälscht und wirkt auf den ersten Blick täuschend echt – fast so als stamme die Nachricht tatsächlich von Zoom.
Wer dann den Anweisungen in der E-Mail folgt, landet auf einer ebenfalls sehr gut gefälschten Webseite. Dort sollen dann die Office-365-Anmeldedaten eingegeben werden, um das Konto durch die eingebettete Aktivierungsschaltfläche zu reaktivieren. Die versteckte Drohung dahinter: Anderenfalls sei die Teilnahme an Zoom-Anrufen und -Besprechungen nicht mehr möglich.
Zoom-Warnung: E-Mail und Website als Fälschung erkennen
Eines muss man den Cyberkriminellen lassen: Sie haben sich durchaus Mühe gegeben. Im Gegensatz zu vielen anderen, schlecht umgesetzten Phishing-Kampagnen sind sowohl die E-Mail als auch die Webseite wirklich gut gefälscht. Auch die üblichen Rechtschreib- und Grammatikfehler aufgrund schlechter Übersetzungen sucht man vergebens. Bei früheren Attacken galt dies immer als sicherer Indikator für einen Phishing-Versuch.
Einzig am abschließenden „Happy Zooming“ könnte der erfahrene Zoom-Nutzer eventuell noch erkennen, dass hier irgendetwas nicht stimmt. Aber einmal ehrlich: Wer weiß schon genau, wie es um die Tonalität und Kundenansprache des Anbieters bestellt ist? Fakt ist: Für den Laien – und damit jemanden, der nicht bei Zoom selbst arbeitet – ist die Benachrichtigung nur sehr schwer als Fake zu erkennen.
Schulen Sie Ihre Mitarbeiter zur Security Awareness. Bild: Unsplash / You X Ventures
Auf Zoom-Warnung hereingefallen – und nun?
Wer den Anweisungen Folge leistet und seine Zugangsdaten preisgibt, hat ein Problem. Die Hacker haben dann nämlich Zugriff auf alle damit verbundenen Konten. Und damit ist viel möglich.
Ob CEO-Fraud– bzw. BEC-Angriffe, Datenspionage oder gar ein kompletter Identitätsdiebstahl: Sind Sie Opfer einer Cyberattacke geworden, sollten Sie sich unmittelbar an einen IT-Spezialisten wenden – zum Beispiel an einen Experten aus dem IT-SERVICE.NETWORK. Denn: Jetzt ist Schnelligkeit gefragt.
Um derartigen Angriffen künftig effektiv vorzubeugen, empfehlen sich Security-Awareness-Schulungen der Mitarbeiter und die Durchführung eines umfassenden IT-Sicherheitschecks, um etwaige Lücken im Sicherheitskonzept zu identifizieren und zu beheben. In diesem Zusammenhang kann auch die Software-seitige Optimierung – beispielsweise durch moderne Firewall-Systeme – dabei helfen, den Hackern künftig die Erfolgsquote zu vermiesen.
Geschrieben von
Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Besonders die Themen rund um den digitalen Wandel und New Work haben es ihr angetan. Darüber hinaus ist die erfahrene Texterin immer wieder fasziniert davon, welche neue Methoden und Tricks Hackern und Cyberkriminellen einfallen. Seit 2013 kennt Lena Klaus die IT-Branche und… Weiterlesen
Schreiben Sie einen Kommentar
* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung