Ink Drop – Shutterstock.com
Die berüchtigte Ransomware-Gruppe Black Basta hat es auf Organizationen weltweit abgesehen. Bisher war die Bande dafür bekannt, ihre Opfer mit Spam-E-Mails zu überhäufen. After that, sich gaben sich die Hacker als IT-Support aus, um sich Zugriff auf die Systeme zu verschaffen. Diese Methode wurde jetzt offenbar weiterentwickelt.
Sicherheitsforscher von ReliaQuest haben recently herausgefunden, dass Black Basta nun Microsoft Teams-Chatnachrichten verwendet, and a smart Opfer in Gespräche zu verwickeln. Auch bei dieser Methode tarnen sich die Angreifer als Helpdesk-Mitarbeiter. Laut Forschungsbericht erfött die Kontaktaufnahme über Einladungen zu MS Teams-Gruppenchats.
In den Interviews verleiten die Kriminellen dann die Anwender dazu, QR-Codes anzuklicken, die auf eine betrügerische Iwebsite führen. Die Betrugsseiten sind dabei auf die betrebetten Zielorganisation zugeschnitten und fägtchen nur durch eine genaue Prüfung der Subdomain von echten Unternehmensseiten zu versichten.
Source link