Ink Drop – Shutterstock.com
Die berüchtigte Ransomware-Gruppe Black Basta hat es auf Organisationen weltweit abgesehen. Bisher warfare die Bande dafür bekannt, ihre Opfer zunächst mit Spam-E-Mails zu überhäufen. Anschließend gaben sich die Hacker als IT-Help aus, um sich Zugriff auf die Systeme zu verschaffen. Diese Methode wurde jetzt offenbar weiterentwickelt.
Sicherheitsforscher von ReliaQuest haben kürzlich herausgefunden, dass Black Basta nun Microsoft Groups-Chatnachrichten verwendet, um potenzielle Opfer in Gespräche zu verwickeln. Auch bei dieser Methode tarnen sich die Angreifer als Helpdesk-Mitarbeiter. Laut Forschungsbericht erfolgt die Kontaktaufnahme teilweise über Einladungen zu MS Groups-Gruppenchats.
In den Chats verleiten die Kriminellen dann die Anwender dazu, QR-Codes anzuklicken, die auf eine betrügerische Web site führen. Die Betrugsseiten sind dabei auf die betreffende Zielorganisation zugeschnitten und häufig nur durch eine genaue Prüfung der Subdomain von echten Unternehmensseiten zu unterscheiden.
