Zoom: Angreifer stehlen mit gefälschten Meeting-Einladungen Daten

Der Videochat-Dienst Zoom hat immer wieder mit Datenschutz-Problemen zu kämpfen. Trotzdem ist der Dienst weit verbreitet. Das nutzen nun Angreifer aus. Wie die Cybersecurity-Firma Abnormal Security berichtet, sind derzeit zahlreiche E-Mails mit falschen Zoom-Meeting-Einladungen in Umlauf. Die Angreifer imitieren mit der Nachricht das Design von Zoom und geben vor, die Opfer wären zu einem wichtigen Meeting mit ihrer Personalabteilung eingeladen. Damit wird die Angst vieler Angestellter ausgenutzt, sie könnten aufgrund der derzeitigen Situation ihren Job verlieren.

Klickt man den Einladungs-Link in der Mail, wird man auf eine Webseite weitergeleitet, die Zoom überzeugend ähnlich sieht. Dort wird man aufgefordert, seine Login-Daten einzugeben. Wer Zoom häufiger nutzt und normalerweise bereits eingeloggt ist, könnte glauben, die Sitzung sei abgelaufen. Laut Abnormal Security seien Zoom-Nutzer stärker gefährdet, auf den Scam hereinzufallen, da die Webseite vertraut auf sie wirkt.

Absender und URL prüfen

Die E-Mail soll bereits mehr als 50.000 Mal verschickt worden sein. Die Angreifer suggerieren, das Meeting sei dringend und hoffen, dass Nutzer daher nicht genau auf den Absender und die URL der Webseite achten. Abnormal Security empfiehlt daher, beides genau zu prüfen, bevor man sich auf einer Webseite anmeldet. 

Zoom gab erst kürzlich bekannt, mehr als 300 Millionen aktive Nutzer zu haben. Damit werden die Nutzer der Plattform verstärkt zum Ziel für Angreifer. So wurden erst kürzlich die Daten von 500.000 Zoom-Accounts zum Kauf im Darknet angeboten. Bei Zoom selbst hatte man bereits angekündigt, mit besserer Verschlüsselung und neuen Sicherheitsmaßnahmen dafür zu sorgen, Sicherheitslücken bei dem Dienst zu schließen.