Angreifer nutzen Videokonferenzen für Phishing-Betrug
Phishing-Angriffe, die als Einladung zur Videokonferenz getarnt sind, erlauben Angreifern unter Umständen vollständigen Zugriff auf den PC der Opfer.
Mit Phishing-Mail zur vollständigen Systemkontrolle
Netskope informiert darüber, dass ihre Sicherheitsforscher mehrere Phishing-Attacken im Zusammenhang mit dem Versand von Einladungen zu Videokonferenzen registriert haben. Per E-Mail werden Opfer zu einem Online-Meeting eingeladen – die im Link enthaltene Weiterleitung sieht täuschend echt aus (s. Bild). Um dem Meeting beizutreten muss in diesem Fall noch ein „Update“ installiert werden unter dem Vorwand, dass eigene Videokonferenz-Programm sei nicht aktuell oder inkompatibel.
Legitime Programme als Tarnung
Das Update war natürlich nicht notwendig, ist aber keine traditionelle Malware sondern ein digital signiertes RMM-Programm (Remote Monitoring and Management) wie LogMeIn Unattended, Datto oder ScreenConnect. RMM-Programme erlauben – normalerweise – IT-Admins Zugriff zum PC einer Person. Da sowohl RMM- als auch Videokonferenz-Programme in den Unternehmensalltag gehören, ist diese Phishing Variante für Personen und Sicherheitssoftware besonders schwer zu erkennen.
Potenziell verheerende Folgen
Ist der Angriff erfolgreich und das „Update“ installiert, sind dem möglichen Schaden kaum Grenzen gesetzt. Angreifer können alle legitimen RMM-Funktionen nutzen und so beispielsweise Dateien übertragen oder auf den Bildschirm zugreifen, aber auch Verbreitung von weiterer Schadsoftware im Unternehmensnetzwerk ist unter den richtigen Umständen möglich.
Zu erfolgreichen Angriffen oder dadurch entstandene Schäden nennt Netskope noch keine Details.
- Überprüfe die URL von Online-Konferenzen vor Beitritt.
- Falls du im Rahmen eines Online-Meetings zur Installation aufgefordert wirst, kontaktiere zunächst deinen zuständigen Admin.
- Falls du kürzlich ein solches "Update" installiert hast, wende dich umgehend an die eigenen IT-Admins.