Microsoft und Europol zerschlagen Phishing-Riese Tycoon 2FA

Europol und Microsoft haben die globale Phishing-Plattform "Tycoon 2FA" ausgehebelt. Doch gleichzeitig warnen deutsche Behörden vor einer neuen, KI-getriebenen Betrugswelle per SMS und WhatsApp. Für Smartphone-Nutzer wird es immer schwieriger, Fälschungen zu erkennen.

Da Betrugsversuche über WhatsApp und SMS immer professioneller werden, ist ein Basis-Schutz für das Mobilgerät unerlässlich. Dieser kostenlose Ratgeber zeigt Ihnen in einfachen Schritt-für-Schritt-Anleitungen, wie Sie Ihr Android-Smartphone effektiv gegen Datenklau und Hacker absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

KI macht Betrugsmails perfekt

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schlägt Alarm: Die Zeiten, in denen man Phishing an schlechter Rechtschreibung erkannte, sind vorbei. Generative KI formuliert betrügerische Nachrichten nun fehlerfrei und überzeugend. Auf kleinen Handybildschirmen fallen manipulierte Links kaum noch auf.

Eine besonders perfide Methode ist das "Voice Cloning". Kriminellen genügen wenige Sekunden Sprachaufnahme aus sozialen Medien, um Stimmen täuschend echt nachzuahmen. Diese nutzen sie dann in WhatsApp-Anrufen, um bei Angehörigen eine Notlage vorzutäuschen und schnelle Geldüberweisungen zu erpressen.

So knackte "Tycoon 2FA" die Zwei-Faktor-Sicherheit

Am 5. März zerschlugen Ermittler die Kerninfrastruktur von "Tycoon 2FA". Die Plattform bot Kriminellen Phishing-as-a-Service an – gegen Bezahlung konnten sie hochprofessionelle Kampagnen starten. Das Besondere: Das Netzwerk hebte die sichere Zwei-Faktor-Authentifizierung (2FA) aus.

Die Täter nutzten "Adversary-in-the-Middle"-Techniken. Sie fingen die Kommunikation zwischen Nutzer und Dienstleister ab. Gab das Opfer den Sicherheitscode auf einer gefälschten Seite ein, stahlen die Kriminellen das Sitzungs-Cookie. Mit diesem digitalen Schlüssel übernahmen sie das Konto komplett. Microsoft zufolge war "Tycoon 2FA" zeitweise für über 60 Prozent aller blockierten Phishing-Versuche verantwortlich.

BaFin warnt vor Anlagebetrug per WhatsApp

Die Finanzaufsicht BaFin warnt aktuell vor betrügerischen WhatsApp-Gruppen. Täter geben sich darin als Finanzexperten aus und locken Anleger in vermeintlich lukrative Geschäfte. Prominente Beispiele sind die Plattformen "Aurenbridge Alliance", "Fides Ventures" und "Nexquant".

Viele Android-Nutzer unterschätzen oft kleine Sicherheitslücken, die beim Online-Banking oder Shopping fatal sein können. In diesem Gratis-Sicherheitspaket erfahren Sie, wie Sie Ihre sensiblen Daten bei PayPal und Co. wirksam vor den neuesten Maschen der Internet-Kriminalität schützen. Kostenlosen Sicherheits-Ratgeber herunterladen

Das Schema ist immer ähnlich: Über Social-Media-Werbung locken die Betrüger mit kostenlosen Börsentipps in geschlossene Gruppen. Kleine Testauszahlungen sollen Vertrauen schaffen. Sobald aber größere Summen fließen, werden Auszahlungen blockiert oder der Kontakt bricht ab. Die international agierenden Netzwerke machen eine Rückverfolgung des Geldes extrem schwierig.

Vorsicht bei Anrufen von angeblichen Behörden

Ein trickreicher Kniff ist das "Spoofing". Dabei manipulieren Kriminelle die Rufnummernanzeige – auf dem Display erscheint dann die echte Nummer der Bank oder Polizei. Die Beamten raten: Beenden Sie bei unerwarteten Anrufen um Geld oder Kontodaten sofort das Gespräch. Wählen Sie selbst die offizielle Nummer der Institution, um den Sachverhalt zu klären.

Verbraucherschützer verzeichnen derzeit eine massive Zunahme an Betrugsversuchen im Namen bekannter Marken. Per SMS wird mit Kontosperrungen gedroht oder eine angebliche Systemaktualisierung vorgetäuscht. Das Ziel ist immer, psychologischen Druck aufzubauen und zu unüberlegtem Handeln zu zwingen. Sicherheitsexperten empfehlen: Klicken Sie niemals Links in unbestellten Nachrichten an.