Die Hackergruppe UNC6692 hat seit Ende 2025 eine neue Angriffsmethode entwickelt, die gezielt Microsoft Teams-Nutzer ins Visier nimmt. Anstatt auf technische Schwachstellen zu setzen, nutzen die Angreifer psychologische Tricks, um ihre Opfer zur aktiven Mithilfe zu bewegen. Der Angriff beginnt mit einer massiven E-Mail-Bombardierung, die Stress und Handlungsdruck erzeugt. Kurz darauf melden sich die Angreifer über Microsoft Teams als vermeintlicher Tech-Support und bieten Unterstützung an. Ein gefälschter Link führt zu einer scheinbar seriösen Quelle, die die Malware 'SnowBelt' installiert. Geben die Opfer ihre Zugangsdaten ein, übernehmen die Täter die Kontrolle über die Konten und Rechner. Nach der Infektion ermöglichen weitere Tools den unbemerkt Fernzugriff und öffnen eine dauerhafte Hintertür. Das Hauptziel der Angreifer ist der systematische Diebstahl sensibler Daten aus Netzwerken. Obwohl Privatnutzer seltener betroffen sind, bleibt Wachsamkeit entscheidend, da gegen diese Angriffe keine Software hilft, sondern nur gesunder Zweifel bei unerwarteten Nachrichten.