Marketing | Team-IT

Vorsicht: Gefahr im Cyberraum – Zoom-Phishing-Angriff im Umlauf!

Verfasst von Team-IT Systemhaus

Im Zuge der inflationär zunehmenden Anzahl an Homeoffice-Arbeitsplätzen und sonstigen virtuellen Meetings steigen auch die Risiken durch Cyberattacken im Netz.

Insbesondere Zoom, als vermeintlich günstiges und frei zugängliches virtuelles Meeting-Tool, mit rasant anwachsenden Zuwachsraten, aktuell sind es über 300 Millionen Nutzer, ist für Cyberkriminelle ein aktuell attraktives Ziel für eine geschickt eingefädelte und getarnte Phishing-Attacke. Das Ziel dahinter ist die Offenlegung von Microsoft-Office-365-Anmeldedaten, um so weitergehenden Zugriff – auch auf sensible Unternehmensdaten – zu erhalten.

Die Vorgehensweise ist wie bei allen Phishing-Attacken sehr geschickt und perfide.

Den Nutzern wird durch eine angeblich von Zoom stammende E-Mail mitgeteilt, ihr Zoom-Account wäre gesperrt. Tatsächlich stammt diese Mail jedoch nicht von Zoom, sondern von Cyberkriminellen, die mit einer perfiden Phishing-Attacke den Nutzer über einen gefährlichen Link zur Offenlegung seiner MS-Office-365-Anmeldedaten bewegen wollen.

Wir helfen Ihnen dabei, diese falsche Zoom-Warnung zu erkennen und Folgeschäden von Ihrem Unternehmen abzuwenden.

Die Zoom-Warnung über ein gesperrtes Konto ist ein Cyberangriff!

Zoom, das offene Tool für Video-Konferenzen erfreut sich insbesondere unter Corona-Bedingungen und der damit verbundenen massenhaften Umstellung auf Home-Office-Arbeitsmodelle eines enormen Zulaufs. Auch zwischenzeitlich bekannt gewordene Sicherheitslücken, die laut Anbieter weitgehend geschlossen sein sollen, haben das nicht verändert.

Mit über 300 Millionen Nutzern bietet Zoom erhebliches Potential für Cyberkriminelle, die Erfolgsquote ihrer Phishing-Attacken zu maximieren.

Besonders Unternehmen, welche die Nutzung von Zoom erlauben, sind dabei das Ziel und besonders aufgefordert ihre Cybersicherheitsrisiken und -konzepte neu zu bewerten. Alle Mitarbeiter im Homeoffice müssen dringend für das Thema sensibilisiert werden und verfügbare Alternativen sollten in Betracht gezogen werden.

Wer auf die aktuelle gefälschte Zoom-Warnung hereinfällt, riskiert üble Folgen für seine persönliche IT-Umgebung. Im Homeoffice sind durch erfolgreiche Attacken, die Sicherheitsaspekte des Unternehmens mit Potential für große Schäden unmittelbar und direkt.

Phishing-Angriff

Unter dem Begriff Phishing versteht man Versuche, über gefälschte Webseiten, E-Mails oder Kurznachrichten an persönliche Daten eines Internet-Benutzers zu gelangen und damit Identitätsdiebstahl zu begehen.

Der Phishing-Angriff hat es auf Office-365-Anmeldedaten abgesehen!

Es wird davon ausgegangen, dass bisher mehr als 60.000 Phishing-E-Mails ihre Empfänger erreicht haben, Tendenz steigend. Eine derzeit noch unbekannte, jedoch nicht unerhebliche Anzahl von Adressaten dürfte damit auch auf die perfekt gefälschten Mails hereingefallen sein.

Die Fake-Mail ist auf den ersten Blick nicht von einer Originalmail von Zoom zu unterscheiden. Die üblichen offensichtlichen Anzeichen wie Rechtschreib- und Grammatikfehler, Umlautverfälschungen, textliche Übersetzungsdefizite fehlen in diesem kriminellen Phishing-Angriff.

Wer den Anweisungen in der ersten E-Mail folgt, landet über einen Link auf einer perfekt gefälschten „Landingpage“. Dort werden dann die persönlichen Office-365-Anmeldedaten abgefragt, um das Konto über eine integrierte Aktivierungsschaltfläche wieder zu reaktivieren. Verstärkt wird der Anreiz und Druck auf diesen Betrug einzugehen mit der der Drohung: Anderenfalls sei die Teilnahme an Zoom-Anrufen und -Besprechungen nicht mehr möglich.

Office Cockpit

Digital vernetztes Arbeiten darf keine Innovation mehr sein, sondern muss für Ihr erfolgreiches Unternehmen zum Standard gehören. Befreien Sie sich mit Office Cockpit von Ihrer IT-Last und machen Sie den Weg frei für Ihre Business-Ziele.

Trotzt Warnung auf den Phishing-Angriff hereingefallen? Was nun?


Wer seine Zugangsdaten in diesem Angriff preisgibt, hat ein Problem. Hacker haben sofort Zugriff auf alle damit verbundenen Konten. Und damit ist Vieles weitere möglich.
Fraud, Datenspionage oder gar ein Identitätsdiebstahl werden ermöglicht. Der erste Weg nach einer erkannten Cyberattacke – unabhängig ob erfolgreich oder nicht – sollte der schnelle Weg zum Administrator, Sicherheitsbeauftragten oder dem verantwortlichen IT-Spezialisten sein. Schnelligkeit ist Trumpf um den Schaden einzugrenzen und weiteren Schaden abzuwenden.

Um derartigen Angriffen künftig effektiv vorzubeugen, bieten sich IT-Sicherheitsschulungen zur „Cybersicherheits-Awareness“ mit Hinweis auf allgemeine und spezifische Bedrohungsszenarien an. Weiterhin sollten im Einsatz befindliche Anwendungen auf Sicherheit geprüft und der Mitarbeiter und die Durchführung eines umfassenden IT-Sicherheitschecks unterzogen werden, um etwaige Lücken im Sicherheitskonzept zu identifizieren und zu beheben. In diesem Zusammenhang kann auch die software-seitige Optimierung – beispielsweise durch moderne Firewall-Systeme – dabei helfen, den Hackern künftig die Erfolgsquote zu vermiesen.

Kein Kompromiss bei Cybersicherheit. Schützen Sie sich und Ihr Unternehmen und vermeiden Sie unterschiedliche Systeme mit unterschiedlichen Sicherheitsstandards. In unserem Office Cockpit stellen wir Ihnen ein individuell maßgeschneidertes, perspektivisch skalierbares und vorallem mit den höchsten Sicherheitsansprüchen ausgestattetes Angebot zur Verfügung.

Neben der Sicherheit und einem effizienten Schutz vor Cyberbedrohungen profitieren Sie darüber hinaus durch eine übersichtliche Kostensicht sowie ein lohnendes Investment in ein innovatives und mit höchsten Sicherheitsansprüchen versehenes „Workplace as a service“-Angebot. 

Machen Sie Ihr Unternehmen zukunftssicher und vereinbaren jetzt Ihr Beratungsgespräch.

Staatliche Digitalisierungsförderung

Die Chance für kleine und mittlere Unternehmen.

Steigern Sie Ihre Produktivität

 

Mit James. Die perfekte Workflow-Lösung des Team-IT Systemhauses.

eLearning - Die Zukunft der Fortbildung

Interne Weiterbildungsplattform für Unternehmen und eLearning.

Telefonnummer

02823 9440-0

E-Mail-Adresse

james@team-it-group.de

Adresse

Team IT Systemhaus

Daimler Str. 44

47574 Goch

Laden Sie das Fernbedienungstool herunter

Download