Das FBI warnt davor, dass Betrüger vermehrt Videokonferenzen einsetzen, um ahnungslose Opfer zur Herausgabe ihres Geldes zu bewegen. Virtuelle Meeting-Tools wie Microsoft Teams und Zoom waren während der Pandemie die großen Gewinner im Bereich Video. Und wo die Nutzer hingehen, folgen leider auch die Betrüger.
Laut Internet Crime Center des FBI setzen Betrüger Videokonferenzen als Kommunikationsform vor allem im Rahmen Von Business E-Mail Compromise (BEC) ein. Video sei nicht das naheliegendste Medium für diese Art von Betrug, da Meetings eine physische Präsenz erfordern und nicht nur einen Text in einer E-Mail. Aber offensichtlich funktioniere Video in Kombination mit E-Mail, um sich in eine anschließende vertrauenswürdige Videokonversation einzuschleusen.
„Kriminelle begannen, virtuelle Meeting-Plattformen zu nutzen, um mehr BEC-Betrügereien durchzuführen, da die COVID-19-Pandemie zu einer Zunahme der Fernarbeit führte, die mehr Arbeitsplätze und Einzelpersonen dazu veranlasste, Routinegeschäfte virtuell abzuwickeln“, so das FBI.
Der BEC-Betrug mit Video beinhaltet immer noch E-Mails als Teil der Erkundung. Der Angreifer kompromittiert die E-Mails der Mitarbeiter und „schaltet sich über virtuelle Meeting-Plattformen in Meetings am Arbeitsplatz ein, um Informationen über die täglichen Abläufe eines Unternehmens zu sammeln“, so das FBI.
Der Betrüger kann auch in das E-Mail-Postfach eines Arbeitgebers, beispielsweise des Geschäftsführers, eindringen und gefälschte E-Mails an die Mitarbeiter senden, in denen er sie anweist, Geldtransfers zu veranlassen, da der Geschäftsführer vorgibt, in einer virtuellen Besprechung und nicht in der Lage zu sein, eine Geldüberweisung über seinen eigenen Computer zu veranlassen.
Betrüger können laut FBI Mitarbeiter auch auffordern, an einer virtuellen Meeting-Plattform teilzunehmen, bei der die Kriminellen ein Standbild des Geschäftsführers ohne Ton oder einen „gefälschten“ Ton einfügen und behaupten, ihr Video/Audio funktioniere nicht richtig. „Dann fordern sie die Mitarbeiter auf, Geldtransfers über den Chat der virtuellen Meeting-Plattform oder in einer nachfolgenden E-Mail zu veranlassen“, ergänzte das FBI.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…