Microsoft Office 365-Benutzer werden von einer neuen Phishing-Kampagne ins Visier genommen. Die Hacker nutzen dafür gefälschte Zoom-Benachrichtigungen, mit denen Zoom-Usern mitgeteilt wird, dass deren Benutzerkonten gesperrt wurden. Das Ziel der Angreifer ist es, Office 365-Anmelde-Daten zu stehlen.
Bisher ist die Phishing-Kampagne, in über 50.000 Postfächern gelandet, basierend auf Statistiken, welche von Forschern des E-Mail-Sicherheitsunternehmens Abnormal Security bereitgestellt wurden. Sie haben diese laufenden Angriffe entdeckt.
Diejenigen, auf die diese Kampagne abzielt, sind in dieser Zeit viel eher bereit, solchen E-Mails zu vertrauen, da die Zahl der Fernarbeiter, die an täglichen Online-Meetings über Videokonferenz-Plattformen wie Zoom teilnehmen, aufgrund von Home Office oder pandemiebedingten Sperrungen drastisch zugenommen hat.
Die von den Forschern von Abnormal Security entdeckten Phishing-E-Mails täuschen eine offizielle Zoom-E-Mail-Adresse vor und sollen einer legitimen automatischen Zoom-Benachrichtigung ähneln. Geklonte Zoom-Anmeldeseite wird für Phishing-Anmeldedaten verwendet.
Die Verwendung einer gefälschten E-Mail-Adresse und eines E-Mail-Textkörpers, der fast frei von Grammatikfehlern oder Tippfehlern ist (abgesehen von einem offensichtlichen „Zoom“ anstelle von „Zoom-Konto“), macht diese Phishing-E-Mails noch überzeugender und potenziell sehr viel effektiver.
Die Verwendung eines fröhlichen „Happy Zooming!“ am Ende der E-Mail könnte allerdings einige Alarme auslösen, da es nicht ganz zum restlichen Ton der Nachricht passt. Die Zielpersonen werden gewarnt, dass ihre Zoom-Konten vorübergehend gesperrt wurden und dass sie erst dann an Anrufen und Besprechungen teilnehmen können, wenn sie ihre Konten durch Klicken auf eine in der Nachricht eingebettete Aktivierungsschaltfläche reaktivieren.
Wenn die Opfer auf die Tricks hereinfallen, werden die Microsoft-Zugangsdaten verwendet, um die volle Kontrolle über die Konten zu erlangen. Alle Informationen sind dann später neben Identitätsdiebstahl auch für Betrugsmethoden wie BEC-Angriffen (Business Email Compromise) eingesetzt werden zu können. Eine Sicherheitsschulung stellt sicher, dass die Benutzer wissen, wie sie die potentiellen Warnzeichen erkennen können, wenn sie weiterhin in einer häuslichen Umgebung arbeiten.
Die Benutzer von Office 365 werden kontinuierlich durch Phishing-Kampagnen mit dem Endziel, ihre Anmeldedaten zu ernten, ins Visier genommen. Unternehmen können ihre Mitarbeiter, Kunden und letztlich auch sich selbst schützen. Um sich gegen solche Attacken zu wappnen, sollten Unternehmen in den Aufbau einer „menschlichen Firewall“ investieren.
Dafür müssen alle Mitarbeiter mit einem fortgeschrittenen Security-Awareness-Training und darin enthaltenen regelmäßig durchgeführten simulierten Phishing-Tests geschult werden. Die Trainings unterstützen die Mitarbeiter dabei bösartige E-Mails und Webinhalte zu erkennen. Verbunden mit den Erfahrungswerten, die Mitarbeiter im Laufe der Zeit im Umgang mit diesen Angriffen entwickeln, erhöhen sich die Chancen für eine erfolgreiche Abwehr eines Angriffs.