Eine neue Angriffswelle richtet sich gegen Nutzer von Microsoft Teams und setzt dabei gezielt auf menschliche Schwächen. Wer unachtsam klickt, verliert im schlimmsten Fall die Kontrolle über seinen Rechner. Die Hackergruppe UNC6692 greift seit Ende 2025 gezielt Nutzer über den beliebten Chatdienst an. Laut Googles Threat Intelligence Group basiert die Methode nicht auf technischen Sicherheitslücken, sondern auf raffinierten Psychotricks. Ziel ist es, Opfer zur aktiven Mithilfe zu bewegen und so an sensible Daten sowie ganze Netzwerke zu gelangen.
So läuft der Angriff ab
Der Angriff beginnt mit einem massiven E-Mail-Bombing, das beim Empfänger Stress und Handlungsdruck erzeugt. Kurz darauf melden sich die Angreifer über Microsoft Teams als angeblicher Tech-Support und bieten ihre Hilfe an. Ein Link führt auf eine scheinbar seriöse Webseite, die jedoch im Hintergrund die Malware SnowBelt installiert. Gibt das Opfer dort seine Zugangsdaten ein, übernehmen die Täter das Konto und den Rechner – ganz ohne klassische Sicherheitslücke.
Komplette Übernahme und Datendiebstahl
Nach der Infektion folgen weitere Schadprogramme, die unbemerkt einen Fernzugriff ermöglichen und eine dauerhafte Hintertür öffnen. Das Ziel der Hacker ist nicht Chaos, sondern systematischer Datendiebstahl aus ganzen Netzwerken. Privatnutzer sind seltener betroffen, dennoch ist Wachsamkeit entscheidend: Gegen diese Masche hilft keine Software, sondern nur gesundes Misstrauen bei unerwarteten Nachrichten. Experten raten, bei ungewöhnlichen Kontaktaufnahmen stets die Identität des Gegenübers zu überprüfen und niemals Zugangsdaten über Links preiszugeben.
