Zoom-Phishing-Betrug zielt darauf ab, Anmeldedaten zu stehlen | EasyDMARC

Zoom-Phishing-Betrug zielt darauf ab, Anmeldedaten zu stehlen

4 Min Lesezeit
ZoomPhishingScamAimsToStealLoginCredentialsEasyDMARCscaled

Da Privatpersonen und Unternehmen zunehmend auf Videokonferenzen angewiesen sind, um während des Covid-19-Ausbruchs in Verbindung zu bleiben, haben Betrüger die Gelegenheit genutzt, um Benutzer mit einem bösartigen Zoom-Phishing-Betrug ins Visier zu nehmen.

Der Zoom-Phishing-Betrug beginnt mit einer E-Mail, die sich als Benachrichtigung von der Videokonferenzplattform ausgibt. So informiert die E-Mail den Empfänger darüber, dass er kürzlich ein geplantes Meeting verpasst hat. Sie fordert den Nutzer auf, auf den Link zu klicken, um weitere Details zu erfahren und auf eine Aufzeichnung des Meetings zuzugreifen.

Indem der Nutzer darüber informiert wird, dass er das Meeting verpasst hat, soll der Zoom-Phishing-Betrug ein Gefühl der Dringlichkeit und Panik hervorrufen, um die Empfänger zu ermutigen, auf den bösartigen Link zu klicken − ein Hauptmerkmal vieler ähnlicher Phishing-Betrügereien.

Zoom-Betrugswarnung: Klicken Sie niemals auf diese Art von Einladungen

Da mehr Menschen als je zuvor von zu Hause aus arbeiten, ist es wahrscheinlich, dass die Zielpersonen eher bereit sind, solchen E-Mails zu vertrauen. Tägliche Online-Meetings und Videokonferenzen gehören für Remote-Arbeiter zur neuen Normalität. Um die Dringlichkeit weiter zu erhöhen, wird in der Nachricht auch darauf hingewiesen, dass Zoom die Nachricht nur 48 Stunden lang aufbewahrt und sie danach gelöscht wird.

zoom-fake-missed-call-email

Wenn der Link angeklickt wurde, werden die Empfänger des Phishing-Betrugs auf eine gefälschte Zoom-Anmeldeseite geleitet, die eine echte Zoom-Anmeldeseite imitiert. Auf dieser Seite wird das Opfer jedoch aufgefordert, sich mit seinen beruflichen E-Mail-Anmeldedaten anzumelden.

Die Anweisungen lauten: „Zoom ermöglicht es Ihnen jetzt, Meetings beizutreten und zu hosten, ohne sich anzumelden. Verwenden Sie einfach die E-Mail-Anmeldedaten Ihres Unternehmens, um fortzufahren.“

Phishing-landing-page

Obwohl die gefälschte Anmeldeseite das Branding von Zoom imitiert, enthält die Seite Warnhinweise, wie eine ungewöhnliche URL, nicht funktionierende Links und Rechtschreibfehler in den Anweisungen.

Wenn ein ahnungsloses Opfer seine Unternehmensanmeldedaten eingibt, werden diese abgefangen und können dann im Dark Web verkauft oder zur Erpressung eingesetzt werden. Oder sie werden verwendet, um andere Konten zu kompromittieren, die möglicherweise sensible Informationen enthalten.

In einem Bericht von Mashable wurde Anfang des Monats festgestellt, dass mehr als 500.000 gestohlene Zoom-Konten im Dark Web für nur 0,002 US-Dollar pro Konto gekauft und verkauft wurden. Einige Konten, so der Bericht, werden sogar kostenlos weitergegeben, um für Zoom-Bombardements und andere bösartige Aktivitäten verwendet zu werden.

Vorsicht vor Zoom-Betrügereien

In der gegenwärtigen Situation erhalten die Menschen regelmäßig Meeting-Benachrichtigungen und Einladungen von verschiedenen Videokonferenz-Softwareprogrammen. In einer kürzlichen Ankündigung erklärte der Gründer und CEO von Zoom, Eric S. Yuan, dass die Videokonferenzplattform laut diesem Bericht die Marke von 300 Millionen täglichen Zoom-Meeting-Teilnehmern überschritten hat, von denen viele aus Unternehmen stammen.

Die zunehmende Verbreitung von Videokonferenzen hat somit perfekte Bedingungen für opportunistische Betrüger geschaffen, um Personen, die von zu Hause aus arbeiten, auszunutzen. Lesen Sie auch unseren Artikel über 4 Best Practices für E-Mail-Sicherheit zum Schutz Ihres Unternehmens im Jahr 2021.

E-Mail-Sicherheitsforscher sagen, dass dieser spezielle Angriff erfolgreich in mehr als 50.000 Postfächer eingedrungen ist.

Da 90 % aller Datenlecks durch Phishing verursacht werden und laut Valimail-Bericht täglich 3,4 Milliarden gefälschte E-Mails verschickt werden, müssen die Benutzer vorsichtig und wachsam bleiben. Trotz der zunehmenden Raffinesse dieser E-Mails gibt es eine Reihe von Möglichkeiten, um nicht auf einen Phishing-Betrug hereinzufallen.

Verpassen Sie also nicht unseren Artikel darüber, wie EasyDMARC Sie vor BEC schützt.

So vermeiden Sie es, auf einen Phishing-Betrug hereinzufallen

  • Klicken Sie niemals auf Links oder laden Sie Anhänge herunter, ohne die Quelle zu überprüfen.
  • Überprüfen Sie die Echtheit von Links und achten Sie genau auf die URL-Adressen. Viele böswillige Akteure hosten Landing Pages auf nicht zugehörigen URLs.
  • Vermeiden Sie es, sich über die in E-Mails angegebenen Links anzumelden. Loggen Sie sich stattdessen direkt auf der gewünschten Website ein.
  • Nehmen Sie sich immer Zeit, um über eine Anfrage nach Ihren personenbezogenen Daten nachzudenken. Und ob die Anfrage angemessen ist.
  • Achten Sie genau auf die Rechtschreibung in einer E-Mail oder auf einer Webseite. Bei Ungereimtheiten sollten Sie vorsichtig sein.
  • Ignorieren und löschen Sie E-Mails mit unerwartet schlechter Grammatik und Formatierung.
  • Hinterfragen Sie die Gültigkeit jeder E-Mail, in der Sie aufgefordert werden, personenbezogene Daten oder Finanzdaten anzugeben.
  • Verwenden Sie sichere Passwörter, um das Risiko eines Phishing-Betrugs zu verringern.
  • Ziehen Sie die Verwendung eines Passwort-Managers in Betracht, um die Sicherheit mehrerer Konten zu gewährleisten.