"Die E-Mail nutzte den natürlichen Instinkt der Endbenutzer (bei jedem Zoom-Anruf) aus, um das Meeting zu starten", schreibt Armorblox. "Als der Benutzer auf den Link klickte, um das Meeting zu starten, tappte er in die Falle des bösartigen Angriffs und wurde auf eine Landing Page geleitet, die einen Microsoft Outlook-Anmeldebildschirm nachahmt."
Die E-Mails enthielten auch die echten Namen der Benutzer, was die Legitimität des Angriffs erhöhte.
Armorblox empfiehlt den Nutzern, beim Anklicken von Links in E-Mails vorsichtig zu sein, insbesondere wenn die E-Mail unerwartet kommt.
Wir alle neigen dazu, unvorsichtig zu werden, wenn uns etwas Vertrautes begegnet.
Durch Schulungen zum Sicherheitsbewusstsein können Ihre Mitarbeiter lernen, die besten Sicherheitsverfahren zu befolgen, um Phishing-Angriffe zu vereiteln.
Weitere Informationen unter: Security Awareness Training & Simulated Phishing Platform (csf.ch)
Comments