Neue Phishing-Welle umgeht selbst Zwei-Faktor-Authentifizierung

Sicherheitsforscher warnen vor einer neuen Generation digitaler Betrugsversuche. Moderne Phishing-Kits hebeln selbst starke Sicherheitsvorkehrungen wie die Zwei-Faktor-Authentifizierung (2FA) in Echtzeit aus. Diese Angriffe zielen gezielt auf Smartphone-Nutzer ab.

Voice-Phishing: Der Live-Hack am Telefon

Die gefährlichste neue Masche ist das Echtzeit-Voice-Phishing. Betrüger geben sich am Telefon als Support-Mitarbeiter von Microsoft, Google oder Krypto-Plattformen aus. Während des Gesprächs lotsen sie das Opfer auf eine gefälschte Login-Seite.

Der Nutzer gibt dort seine Zugangsdaten ein – die sofort an die Täter gehen. Der Clou: Die Kriminellen kündigen die 2FA-Abfrage per SMS oder App an. Während das Opfer auf den Code wartet, passen sie ihre Phishing-Seite live an, um ihn abzufangen. Bestätigt das Opfer, haben die Angreifer vollen Zugriff.

Quishing: Der bösartige QR-Code

Parallel warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor „Quishing“. Kriminelle überkleben legitime QR-Codes an Parkautomaten oder Ladesäulen mit gefälschten Aufklebern.

Wer den manipulierten Code scannt, landet auf einer betrügerischen Bezahlseite. Die Masche nutzt aus, dass Nutzer auf dem Smartphone-Display die URL-Leiste oft übersehen. Das Smartphone wird so zum Einfallstor.

KI macht Betrug kaum noch erkennbar

Künstliche Intelligenz treibt die Professionalisierung voran. Phishing-Mails weisen heute kaum noch Grammatikfehler auf. KI erstellt perfekt formulierte und personalisierte Nachrichten.

Die neuen KI‑Tricks machen Phishing immer gefährlicher — deshalb ist aktuelles Wissen wichtig. Ein kostenloses E‑Book erklärt die neuesten Cyber-Security-Trends, wie Sie Voice‑Phishing, Quishing und KI‑Missbrauch erkennen und mit einfachen Maßnahmen abwehren. Praktische Checklisten und sofort umsetzbare Schritte helfen sowohl Privatpersonen als auch Unternehmen, ihre Sicherheit zu stärken. Jetzt kostenlosen Cyber-Security-Guide sichern

Experten prognostizieren den nächsten Schritt: KI-gestütztes Voice-Phishing mit geklonten Stimmen von Vertrauenspersonen. Die Technologie erzeugt einen psychologischen Druck, dem selbst Sicherheitsbewusste erliegen können.

Wie können Sie sich schützen?

Die neuen Angriffe zeigen: Technische Maßnahmen allein reichen nicht mehr. Ein geschärftes Bewusstsein ist entscheidend.

• Legen Sie einfach auf: Bei unaufgeforderten Anrufen, die zu sofortigem Handeln drängen.
• Geben Sie nie Codes am Telefon weiter: Weder Passwörter noch TANs oder 2FA-Bestätigungen.
• Prüfen Sie Kontakte selbst: Nutzen Sie bei angeblichen Firmenanrufen nur offizielle, bekannte Kontaktwege zur Rückversicherung.
• Seien Sie skeptisch bei QR-Codes: Scannen Sie keine Codes von unbekannten Quellen oder an manipuliert wirkenden Orten.
• Halten Sie Ihre Software aktuell: Installieren Sie regelmäßig Updates für Betriebssystem und Apps.