BACS warnt

Betrüger verbreiten Malware über vermeintliche Zoom-Updates

Uhr
von Andreas Huber und dwi

Betrüger verbreiten derzeit Schadsoftware über gefälschte Zoom-Updates. Dafür locken sie ihre potenziellen Opfer mit Einladungen zu vermeintlichen Zoom-Meetings und fordern sie zum Download eines angeblich erforderlichen Updates auf.

(Source: Rawpixel.com / Magnific.com)
(Source: Rawpixel.com / Magnific.com)

Das Bundesamt für Cybersicherheit (BACS) warnt vor einer Betrugsmasche mit gefälschten Updates für Videokonferenz-Plattformen wie Zoom. Dabei verleiteten Cyberkriminelle ihre potenziellen Opfer dazu, vermeintlich notwendige Software-Updates herunterzuladen. Statt der Aktualisierung installieren sie gemäss Behörde jedoch Malware.

Die installierten Programme würden den Angreifern daraufhin einen Fernzugriff auf die betroffenen Geräte ermöglichen. Dadurch könnten sie sensible Daten stehlen, weitere Schadprogramme nachladen oder Ransomware im Unternehmensnetzwerk verbreiten. International beobachten Behörden laut BACS ähnliche Betrugsversuche auch mit Microsoft Teams und Google Meet.

Das BACS schildert dazu zwei konkrete Fälle. Beim ersten habe ein angeblicher Wohnungsinteressent einen Inserenten über ein Immobilienportal kontaktiert und vorgeschlagen, offene Fragen in einem Zoom-Meeting zu besprechen. Nachdem der Inserent einen Einladungslink verschickt hatte, habe der vermeintliche Interessent behauptet, dieser funktioniere nicht. Stattdessen habe er einen angeblich alternativen Zoom-Link geschickt, der auf eine täuschend echt nachgebaute Zoom-Website geführt habe. 

Wie die Behörde weiter ausführt, forderte dort ein Pop-up-Fenster ein vermeintlich dringendes Update. Das sogenannte "Browser-in-the-Browser"-Element war laut BACS Teil der Website, imitierte ein eigenständiges Browserfenster und zeigte sogar eine gefälschte Adresszeile an. Anschliessend habe die Website den Inserenten auf eine Seite weitergeleitet, die den Microsoft Store nachahmte und das vermeintliche Update legitim erscheinen liess. Der Inserent habe die Datei heruntergeladen und damit die Schadsoftware installiert.

Gefälschte Meeting-Einladung per Geschäfts-E-Mail

Im zweiten Fall erhielt das Opfer laut dem Bundesamt eine Einladung zu einer Zoom-Besprechung über seine Geschäfts-E-Mail-Adresse. Nach dem Klick auf den Link sei ein Fenster mit der Aufforderung erschienen, zunächst ein Update zu installieren, um dem Meeting beitreten zu können. Auch hier folgte das Opfer der Aufforderung und lud die Datei herunter, wie das BACS schreibt. Die Datei sei in diesem Fall sogar mit einer gültigen digitalen Signatur versehen gewesen, mit der sich klassische signaturbasierte Schutzmechanismen umgehen lassen. 

Das angebliche Zoom-Update installiert eine Schadsoftware. Blaues Zoom-Logo auf weissem/grauem Grund.

Das angebliche Zoom-Update installiert eine Schadsoftware. (Source: BACS)

Das Bundesamt erklärt den Erfolg der Masche mit der typischen Situation vor einem Online-Meeting: Viele Nutzer stehen unter Zeitdruck und halten ein Software-Update kurz vor einer Besprechung für plausibel. Und bei der verwendeten Browser-in-the-Browser-Technik helfe selbst das Prüfen der URL nur bedingt, da die angezeigte Adresszeile Teil der gefälschten Website ist.

Empfehlungen des BACS:

  • Meeting-Einladungen nur anklicken, wenn man diese erwartet und der Absender eindeutig bekannt ist.
  • Virtuellen Meetings wann immer möglich direkt über das installierte Programm beitreten und nicht über einen zugeschickten Link.
  • Software-Updates für Zoom, Microsoft Teams oder Google Meet ausschliesslich über die bereits installierten Programme oder die offizielle Herstellerseite herunterladen.

 

Zurzeit sind auch gefälschte E-Mails in der Aufmachung von Microsoft 365 im Umlauf, die angebliche Sprachnachrichten versprechen. Welche Varianten zu dieser Betrugsmasche bekannt sind, erfahren Sie hier

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien. 

Webcode
AzyFffou