Das FBI warnt davor, dass Betrüger vermehrt Videokonferenzen einsetzen, um ahnungslose Opfer zur Herausgabe ihres Geldes zu bewegen. Virtuelle Meeting-Tools wie Microsoft Teams und Zoom waren während der Pandemie die großen Gewinner im Bereich Video. Und wo die Nutzer hingehen, folgen leider auch die Betrüger.
Laut Internet Crime Center des FBI setzen Betrüger Videokonferenzen als Kommunikationsform vor allem im Rahmen Von Business E-Mail Compromise (BEC) ein. Video sei nicht das naheliegendste Medium für diese Art von Betrug, da Meetings eine physische Präsenz erfordern und nicht nur einen Text in einer E-Mail. Aber offensichtlich funktioniere Video in Kombination mit E-Mail, um sich in eine anschließende vertrauenswürdige Videokonversation einzuschleusen.
„Kriminelle begannen, virtuelle Meeting-Plattformen zu nutzen, um mehr BEC-Betrügereien durchzuführen, da die COVID-19-Pandemie zu einer Zunahme der Fernarbeit führte, die mehr Arbeitsplätze und Einzelpersonen dazu veranlasste, Routinegeschäfte virtuell abzuwickeln“, so das FBI.
Der BEC-Betrug mit Video beinhaltet immer noch E-Mails als Teil der Erkundung. Der Angreifer kompromittiert die E-Mails der Mitarbeiter und „schaltet sich über virtuelle Meeting-Plattformen in Meetings am Arbeitsplatz ein, um Informationen über die täglichen Abläufe eines Unternehmens zu sammeln“, so das FBI.
Der Betrüger kann auch in das E-Mail-Postfach eines Arbeitgebers, beispielsweise des Geschäftsführers, eindringen und gefälschte E-Mails an die Mitarbeiter senden, in denen er sie anweist, Geldtransfers zu veranlassen, da der Geschäftsführer vorgibt, in einer virtuellen Besprechung und nicht in der Lage zu sein, eine Geldüberweisung über seinen eigenen Computer zu veranlassen.
Betrüger können laut FBI Mitarbeiter auch auffordern, an einer virtuellen Meeting-Plattform teilzunehmen, bei der die Kriminellen ein Standbild des Geschäftsführers ohne Ton oder einen „gefälschten“ Ton einfügen und behaupten, ihr Video/Audio funktioniere nicht richtig. „Dann fordern sie die Mitarbeiter auf, Geldtransfers über den Chat der virtuellen Meeting-Plattform oder in einer nachfolgenden E-Mail zu veranlassen“, ergänzte das FBI.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…