Ink Drop – Shutterstock.com
Die berüchtigte Ransomware-Gruppe Black Basta hat es auf Organisationen weltweit abgesehen. Bisher war die Bande dafür bekannt, ihre Opfer zunächst mit Spam-E-Mails zu überhäufen. Anschließend gaben sich die Hacker als IT-Support aus, um sich Zugriff auf die Systeme zu verschaffen. Diese Methode wurde jetzt offenbar weiterentwickelt.
Sicherheitsforscher von ReliaQuest haben kürzlich herausgefunden, dass Black Basta nun Microsoft Teams-Chatnachrichten verwendet, um potenzielle Opfer in Gespräche zu verwickeln. Auch bei dieser Methode tarnen sich die Angreifer als Helpdesk-Mitarbeiter. Laut Forschungsbericht erfolgt die Kontaktaufnahme teilweise über Einladungen zu MS Teams-Gruppenchats.
In den Chats verleiten die Kriminellen dann die Anwender dazu, QR-Codes anzuklicken, die auf eine betrügerische Website führen. Die Betrugsseiten sind dabei auf die betreffende Zielorganisation zugeschnitten und häufig nur durch eine genaue Prüfung der Subdomain von echten Unternehmensseiten zu unterscheiden.