Hacker geben sich für Phishing-Betrügereien als Zoom, Microsoft-Teams und Google Meet aus

Hacker versenden zudem Phishing-E-Mails, in denen sie sich als die Weltgesundheitsorganisation ausgeben.

Laut einem Bericht von Check Point Research haben Hacker Domains registriert, die sich als Microsoft Teams, Google Meet, oder Zoom-bezogene URLs ausgeben. Da während der COVID-19-Pandemie wesentlich mehr Menschen diese Videokonferenzdienste nutzen, könnten die Domains dazu genutzt werden, sich als offizielle Links auszugeben, wodurch Menschen dazu verleitet werden könnten, Malware herunterzuladen oder persönlichen Informationen preiszugeben.

Allein in den letzten drei Wochen wurden beispielsweise 2.449 Zoom-bezogene Domänen registriert, und die Check-Point-Untersuchung ergab, dass 32 dieser Domänen bösartig und 320 "verdächtig" sind. Und in einem Fall von versuchtem Phishing schickten Hacker eine E-Mail, die wie eine offizielle E-Mail von Microsoft-Teams aussieht, aber eine Schaltfläche in der E-Mail zum "Öffnen" von Teams war in Wirklichkeit eine bösartige URL, die Malware auf den Computer des Benutzers heruntergeladen hat.

Hacker versenden auch Phishing-E-Mails, die sich als die Weltgesundheitsorganisation ausgeben, mit einer angehängten Datei, die Malware herunterlädt, wenn sie angeklickt wird, sagte Check Point Research. Der Bericht enthielt auch den Text von zwei E-Mails, in denen um Spenden für die WHO und die Vereinten Nationen geworben wurde, in denen jedoch gefordert wurde, dass die Spenden an "mehrere bekanntermaßen kompromittierte" Bitcoin-Börsen geschickt werden sollten.

Google hat ebenfalls Spendenbetrug in E-Mails beobachtet können. Diese gaben sich als Organisationen wie zum Beispiel die WHO ausgaben. Google gab Mitte April an, dass in nur einer Woche täglich mehr als 18 Millionen Malware- und Phishing-E-Mailsim Zusammenhang mit COVID-19 beobachtet habe.