Microsoft warnt vor neuer WhatsApp-Phishing-Welle

Microsoft warnt vor einer gefährlichen Phishing-Kampagne über WhatsApp. Angreifer nutzen die Desktop-App, um Windows-Rechner zu infiltrieren. Die Methode umgeht klassische Virenscanner.

Die Sicherheitsforscher des Konzerns identifizierten präparierte Dateianhänge, die über den Messenger verbreitet werden. Die Täter nutzen sogenannte „Living-off-the-Land“-Techniken. Dabei missbrauchen sie legitime Windows-Werkzeuge, um schädliche Skripte auszuführen.

Achtung: Diese unsichtbaren Spionage-Programme lauern gerade auf Ihrem Windows-PC und können herkömmliche Schutzwälle oft unbemerkt umgehen. PC-Sicherheitsexperten verraten in diesem kostenlosen Ratgeber, wie Sie Ihren Rechner jetzt effektiv vor Viren und Hacker-Angriffen schützen. Gratis Anti-Virus-Paket für Ihren PC-Schutz herunterladen

Das Ziel: die vollständige Fernsteuerung über das betroffene Gerät. Die Anhänge sind als harmlose Dokumente getarnt. Einmal geöffnet, ermöglichen sie dauerhaften Zugriff. Da viele Nutzer WhatsApp mit ihrem PC synchronisieren, wird so ein ideales Einfallstor geschaffen.

LinkedIn wird zur Karriere-Falle

Parallel warnt das Bundesamt für Cybersicherheit vor einer massiven Phishing-Welle auf LinkedIn. Seit Ende März häufen sich gefälschte Benachrichtigungen an Jobsuchende.

Die Nachrichten locken mit exklusiven Stellenangeboten oder warnen vor angeblichen Richtlinienverstößen. Ein besonders hinterhältiger Trick sind gefälschte Kommentare unter Beiträgen. Angreifer geben sich als offizieller Support aus und behaupten, das Konto sei gesperrt.

Um die Sperre aufzuheben, werden Opfer auf täuschend echte Fake-Webseiten geleitet. Dort sollen sie Anmeldedaten und Identitätsnachweise hinterlegen. Die Angriffe nutzen die berufliche Angst der Nutzer geschickt aus – sei es vor Netzwerkverlust oder der Hoffnung auf einen neuen Job.

KI macht Phishing fast perfekt

Die größte Gefahr geht heute von Künstlicher Intelligenz aus. KI-generierte Angriffe sind im Vergleich zum Vorjahr um das 14-fache gestiegen. Frühere Warnsignale wie Rechtschreibfehler gehören der Vergangenheit an.

Moderne Sprachmodelle erstellen hyperpersonalisierte Nachrichten. Diese basieren auf Daten aus Leaks oder öffentlichen Profilen. Ein neuer Trend ist „Quishing“ – Phishing über manipulierte QR-Codes.

Die Verbraucherzentrale warnte kürzlich vor einer Kampagne im Namen des Bezahldienstes SumUp. Nutzer wurden per E-Mail aufgefordert, einen QR-Code zur Telefonverifikation zu scannen. QR-Codes werden oft impulsiv gescannt, die Ziel-URL ist auf dem Smartphone-Display schwer zu prüfen.

Millionen Deutsche nutzen täglich Online-Banking oder WhatsApp per Smartphone – doch gerade durch manipulierte QR-Codes und KI-Angriffe wird dies zunehmend gefährlich. Ein gratis PDF-Ratgeber zeigt Ihnen 5 einfache Maßnahmen, mit denen Sie Ihr Android-Gerät sofort gegen Hacker und Datenmissbrauch absichern. Kostenlosen Sicherheits-Ratgeber jetzt anfordern

Phishing wird zur Dienstleistung

Die Cyberkriminalität hat sich industrialisiert. Zwar gelang Ermittlern im März ein Schlag gegen die Phishing-Plattform „Tycoon 2FA“. Doch die Lücke wurde fast sofort durch neue Dienste wie „EvilTokens“ gefüllt.

Diese agieren nach dem Modell „Phishing-as-a-Service“. Selbst technisch weniger versierte Täter können so komplexe Kampagnen starten. Die Sicherheit hängt heute maßgeblich vom Nutzerverhalten ab.

Moderne Betriebssysteme haben zwar fortschrittliche Filter. Gegen Social-Engineering-Angriffe, die auf Zeitdruck und Autorität setzen, helfen sie nur bedingt. Besonders gefährdet sind etwa neue Verkäufer auf Plattformen wie Ricardo.

Wie können sich Nutzer schützen?

Experten raten zu gesundem Misstrauen. Öffnen Sie Anhänge in Messengern nur, wenn die Identität des Absenders zweifelsfrei geklärt ist und die Datei erwartet wurde. Seriöse Plattformen fordern niemals Passwörter per Link oder QR-Code an.

Die Nutzung von Sicherheits-Apps, die bösartige URLs blockieren, wird empfohlen. Ebenso die konsequente Aktivierung von Registrierungssperren in Messengern. Bei jeder unerwarteten Aufforderung zur Dateneingabe gilt: Innehalten und prüfen.

Im professionellen Umfeld gewinnt hardwarebasierte Authentifizierung an Bedeutung. Unternehmen setzen zunehmend auf „Zero Trust“-Architekturen. Hier wird jede Kommunikation – auch innerhalb vermeintlich vertrauenswürdiger Plattformen – grundsätzlich verifiziert.

boerse | 69052244 |