{"id":26465,"date":"2021-02-08T09:43:09","date_gmt":"2021-02-08T09:43:09","guid":{"rendered":"https:\/\/easydmarc.com\/blog\/?p=26465"},"modified":"2023-06-14T09:13:11","modified_gmt":"2023-06-14T09:13:11","slug":"zoom-phishing-betrug-zielt-darauf-ab-anmeldedaten-zu-stehlen","status":"publish","type":"post","link":"https:\/\/easydmarc.com\/blog\/de\/zoom-phishing-betrug-zielt-darauf-ab-anmeldedaten-zu-stehlen\/","title":{"rendered":"Zoom-Phishing-Betrug zielt darauf ab, Anmeldedaten zu stehlen"},"content":{"rendered":"
Da Privatpersonen und Unternehmen zunehmend auf Videokonferenzen angewiesen sind, um w\u00e4hrend des Covid-19-Ausbruchs in Verbindung zu bleiben, haben Betr\u00fcger die Gelegenheit genutzt, um Benutzer mit einem b\u00f6sartigen Zoom-Phishing-Betrug ins Visier zu nehmen.<\/span><\/p>\n Der Zoom-Phishing-Betrug beginnt mit einer E-Mail, die sich als Benachrichtigung von der Videokonferenzplattform ausgibt. So informiert die E-Mail den Empf\u00e4nger dar\u00fcber, dass er k\u00fcrzlich ein geplantes Meeting verpasst hat. Sie fordert den Nutzer auf, auf den Link zu klicken, um weitere Details zu erfahren und auf eine Aufzeichnung des Meetings zuzugreifen.<\/span><\/p>\n Indem der Nutzer dar\u00fcber informiert wird, dass er das Meeting verpasst hat, soll der Zoom-Phishing-Betrug ein Gef\u00fchl der Dringlichkeit und Panik hervorrufen, um die Empf\u00e4nger zu ermutigen, <\/span>auf den b\u00f6sartigen Link zu klicken<\/span><\/a> \u2212 ein Hauptmerkmal vieler \u00e4hnlicher Phishing-Betr\u00fcgereien.<\/span><\/p>\n Da mehr Menschen als je zuvor von zu Hause aus arbeiten, ist es wahrscheinlich, dass die Zielpersonen eher bereit sind, solchen E-Mails zu vertrauen. T\u00e4gliche Online-Meetings und Videokonferenzen geh\u00f6ren f\u00fcr Remote-Arbeiter zur neuen Normalit\u00e4t. Um die Dringlichkeit weiter zu erh\u00f6hen, wird in der Nachricht auch darauf hingewiesen, dass Zoom die Nachricht nur 48 Stunden lang aufbewahrt und sie danach gel\u00f6scht wird.<\/span><\/p>\n <\/p>\n Wenn der Link angeklickt wurde, werden die Empf\u00e4nger des <\/span>Phishing-Betrugs<\/span><\/a> auf eine gef\u00e4lschte Zoom-Anmeldeseite geleitet, die eine echte Zoom-Anmeldeseite imitiert. Auf dieser Seite wird das Opfer jedoch aufgefordert, sich mit seinen beruflichen E-Mail-Anmeldedaten anzumelden.<\/span><\/p>\n Die Anweisungen lauten: \u201eZoom erm\u00f6glicht es Ihnen jetzt, Meetings beizutreten und zu hosten, ohne sich anzumelden. Verwenden Sie einfach die E-Mail-Anmeldedaten Ihres Unternehmens, um fortzufahren.\u201c<\/span><\/p>\n <\/p>\n Obwohl die gef\u00e4lschte Anmeldeseite das Branding von Zoom imitiert, enth\u00e4lt die Seite Warnhinweise, wie eine ungew\u00f6hnliche URL, nicht funktionierende Links und Rechtschreibfehler in den Anweisungen.<\/span><\/p>\n Wenn ein ahnungsloses Opfer seine Unternehmensanmeldedaten eingibt, werden diese abgefangen und k\u00f6nnen dann im Dark Web verkauft oder zur Erpressung eingesetzt werden. Oder sie werden verwendet, um andere Konten zu kompromittieren, die m\u00f6glicherweise sensible Informationen enthalten.<\/span><\/p>\n In einem <\/span>Bericht von Mashable<\/span><\/a> wurde Anfang des Monats festgestellt, dass mehr als 500.000 gestohlene Zoom-Konten im Dark Web f\u00fcr nur 0,002 US-Dollar pro Konto gekauft und verkauft wurden. Einige Konten, so der Bericht, werden sogar kostenlos weitergegeben, um f\u00fcr Zoom-Bombardements und andere b\u00f6sartige Aktivit\u00e4ten verwendet zu werden.<\/span><\/p>\n In der gegenw\u00e4rtigen Situation erhalten die Menschen regelm\u00e4\u00dfig Meeting-Benachrichtigungen und Einladungen von verschiedenen Videokonferenz-Softwareprogrammen. In einer k\u00fcrzlichen Ank\u00fcndigung erkl\u00e4rte der Gr\u00fcnder und CEO von Zoom, Eric S. Yuan, dass die Videokonferenzplattform laut diesem <\/span>Bericht<\/span><\/a> die Marke von 300 Millionen t\u00e4glichen Zoom-Meeting-Teilnehmern \u00fcberschritten hat, von denen viele aus Unternehmen stammen.<\/span><\/p>\n Die zunehmende Verbreitung von Videokonferenzen hat somit perfekte Bedingungen f\u00fcr opportunistische Betr\u00fcger geschaffen, um Personen, die von zu Hause aus arbeiten, auszunutzen. Lesen Sie auch unseren Artikel \u00fcber <\/span>4 Best Practices f\u00fcr E-Mail-Sicherheit zum Schutz Ihres Unternehmens im Jahr 2021<\/span><\/a>.<\/span><\/p>\n E-Mail-Sicherheitsforscher sagen, dass dieser spezielle Angriff erfolgreich in mehr als 50.000 Postf\u00e4cher eingedrungen ist.<\/span><\/p>\n Da 90 % aller Datenlecks durch Phishing verursacht werden und laut <\/span>Valimail-Bericht<\/span> t\u00e4glich 3,4 Milliarden gef\u00e4lschte E-Mails verschickt werden, m\u00fcssen die Benutzer vorsichtig und wachsam bleiben. Trotz der zunehmenden Raffinesse dieser E-Mails gibt es eine Reihe von M\u00f6glichkeiten, um nicht auf einen Phishing-Betrug hereinzufallen.<\/span><\/p>\nZoom-Betrugswarnung: Klicken Sie niemals auf diese Art von Einladungen<\/span><\/h2>\n
Vorsicht vor Zoom-Betr\u00fcgereien<\/b><\/h3>\n