Das Sicherheitsunternehmen BrandShield vermeldet nun, dass die Zahl der Domains, die das Wort „Zoom“ enthalten, im März um rund 2.200 auf insgesamt über 3.300 gestiegen ist. Sicherheitsforscher haben diese neuen Websites genauer untersucht und dabei festgestellt, dass ein Großteil an einen E-Mail-Server angeschlossen ist. Das deutet darauf hin, dass die Seiten für Phishing-Angriffe konzipiert wurden. Das Vorgehen dabei ist eigentlich sehr einfach: Der Mitarbeiter im Homeoffice erwartet, dass er im Laufe des Tages oder der Woche zu diversen Zoom-Konferenzen eingeladen wird. Dies erfolgt über einen Link, der vom Organisator zugeschickt wird. Kriminelle verschicken nun ebenfalls E-Mails mit Links zu gefälschten Seiten, die das Wort „Zoom“ enthalten. Der unaufmerksame Mitarbeiter meldet sich nun mit seinen Daten an und „übergibt“ diese damit an die Kriminellen, die wiederum versuchen, sich damit Zugriff auf weitere Dienste oder Daten zu verschaffen.
Schutz vor solchen Phishing-Angriffen bieten nur aufmerksame Mitarbeiter, die sich der Gefahr solcher gefälschter Links bewusst sind und Manipulationen erkennen können. Hier sind die Unternehmen gefragt, ihre Angestellten zu sensibilisieren – gerade in der aktuellen Situation, die für viele sowieso eine große Herausforderung darstellt. Zwischen Telefonterminen, Teamchats, Homeschooling, Kinderbetreuung und einer wahrscheinlich nicht ganz optimalen Arbeitsumgebung ist die Wahrscheinlichkeit, einen Link nicht genau anzusehen, bevor man klickt, deutlich höher als normalerweise. Das Bewusstsein für derartige Gefahren muss daher immer wieder geschärft und auf neue Bedrohungen so schnell wie möglich hingewiesen werden.
Das gilt jedoch nicht nur für gefälschte Zoom-Links, sondern für alle Arten von Phishing. Auch das britische National Cyber Security Centre (NCSC) warnt davor, dass die Corona-Pandemie von Cyberkriminellen ausgenutzt wird. Dabei werden nicht nur falsche Domains in Umlauf gebracht, sondern auch die Angst der Menschen ausgenutzt. Nachrichten, die angeblich von Angehörigen der Gesundheitsberufe, Logistikdienstleistern und anderen stammen, werden verwendet, um Finanzinformationen zu stehlen, Malware zu installieren und andere Cyberangriffe zu begehen. Aufmerksamkeit und Vorsicht sind daher wichtiger als je zuvor.