FBI, Trojaner-Gruppe

FBI warnt: Trojaner-Gruppe TeamPCP stahl 500.000 Zugangsdaten

04.07.2026 - 01:04:09 | boerse-global.de

Hochentwickelte Phishing-Kampagnen nutzen gefälschte Updates und Apples System für Datendiebstahl. FBI warnt vor 500.000 gestohlenen Zugangsdaten.

Phishing-Welle: Gefälschte System-Updates und KI-Betrug bedrohen Nutzer
FBI - Ein abstraktes digitales Netzwerk mit leuchtenden Datenströmen, die auf Datendiebstahl und Cyberkriminalität hinweisen. 04.07.2026 - Bild: über boerse-global.de

Cybersicherheitsforscher haben eine Reihe hochentwickelter Phishing-Kampagnen identifiziert, die gezielt Unternehmen und Privatanwender ins Visier nehmen. Besonders perfide: Eine Betrugsmasche mit gefälschten System-Upgrade-Benachrichtigungen, die Druck auf die Empfänger ausübt.

Gefälschte System-Updates als Einfallstor

Die als „Required System Upgrade" bekannte Kampagne versendet E-Mails, die angeblich ein dringendes System-Update für 2026 ankündigen. Die Nachrichten drohen mit der Vorab-Deaktivierung des Kontos und setzen eine 48-Stunden-Frist zur Zustimmung. Wer auf den Link klickt, landet auf einer gefälschten Login-Seite, die auf der IONOS-Cloud-Infrastruktur gehostet wird.

Sicherheitsexperten warnen: Die Seite dient allein dem Abgreifen von E-Mail-Zugangsdaten. Im nächsten Schritt drohen Identitätsdiebstahl oder die vollständige Übernahme des Kontos. Seriöse Dienstanbieter versenden keine solchen Deaktivierungsdrohungen.

Missbrauch offizieller Benachrichtigungssysteme

Aktuelle Analysen zeigen einen besorgniserregenden Trend: Angreifer nutzen die legitimen Benachrichtigungssysteme großer Technologiekonzerne, um Sicherheitsfilter zu umgehen. Konkret haben Forscher eine Methode dokumentiert, bei der Kriminelle Apples Benachrichtigungssystem manipulieren. Sie erstellen eine Apple-ID und setzen Phishing-Text in die Namensfelder – das löst offizielle Sicherheitswarnungen von @apple.com aus. Da die E-Mails von Apples eigenen Servern stammen, passieren sie problemlos Authentifizierungsprotokolle wie SPF, DKIM und DMARC.

Ähnlich erging es Robinhood-Kunden am vergangenen Wochenende: Sie erhielten täuschend echte Phishing-Mails, die in denselben Konversationsverläufen wie legitime Warnungen auftauchten. Die Angreifer nutzten eine Kombination aus HTML-Injection in Gerätenamen und dem „Gmail-Punkt-Trick", um gefälschte Sicherheitsmeldungen zu präsentieren.

Trojanisierte Software-Updates und fingierte Verifikationsseiten

Das FBI warnte am 3. Juli vor der Gruppe TeamPCP, die zwischen Februar und Mai 2026 trojanisierte Software-Updates einsetzte. Betroffen waren Tools wie Trivy, KICS und LiteLLM. Ziel: Cloud-Zugangsdaten von AWS, GCP und Azure sowie Kubernetes-Geheimnisse abgreifen. Die Behörde berichtet von mehr als 300 GB abgeflossener Daten und 500.000 gestohlenen Zugangsdaten.

Anzeige

Das FBI warnt vor der Gruppe TeamPCP: Über 300 GB Daten und 500.000 Zugangsdaten wurden bereits gestohlen – vor allem durch trojanisierte Software-Updates. Wer jetzt nicht handelt, riskiert die Kompromittierung seiner Cloud-Infrastruktur. Jetzt kostenlosen Sicherheits-Report anfordern

Parallel dazu nutzt die „ClickFix"-Kampagne gefälschte Google- und Cloudflare-Verifikationsseiten. Diese bringen Nutzer dazu, PowerShell-Befehle auszuführen, die Schadsoftware wie HijackLoader und StealC nachladen. Einige Varianten verwenden trojanisierte Versionen der Franz-App, um über 140 Antiviren- und Endpoint-Erkennungsprozesse zu deaktivieren.

Wenn sich Kriminelle als Behörden ausgeben

Mehrere Vorfälle der vergangenen Tage zeigen, dass Betrüger zunehmend offizielle Stellen imitieren:

  • Interpol: Eine Kampagne gibt sich als Interpol-Einheit für Cyberkriminalität aus. Die Mails zielen auf kleine Unternehmen in Europa, Asien, dem Nahen Osten und Nordamerika ab. Sie behaupten eine Beteiligung an einer Straftat und verlinken auf ein passwortgeschütztes Archiv. Dieses enthält zwar Ransomware – allerdings fanden Analysten den Entschlüsselungsschlüssel direkt im Schadcode, was eine Wiederherstellung ohne Zahlung ermöglicht.
  • Banken-Trojaner: Der Banking-Trojaner Ousaban zielt auf Nutzer iberischer Banken wie Santander und BBVA. Die Malware nutzt Phishing-PDFs, die zu gefälschten Steuerportalen führen, und versteckt ihre Schadsoftware per Steganografie in Bilddateien.
  • Verkehrsstrafen: Der KZN-Minister Siboniso Duma warnte vor betrügerischen Nachrichten zu angeblichen Verkehrsstrafen. Diese drohen mit Verhaftung und verlinken auf gefälschte Zahlungsseiten.

KI-gesteuerte Bedrohungen auf dem Vormarsch

Die Welle digitaler Täuschung wird von einem massiven Anstieg KI-gesteuerter Betrugsmethoden begleitet. Deepfake-Vorfälle haben sich seit 2022 um 2.100 Prozent erhöht. Besonders perfide: KI-Stimmenklone benötigen nur drei Sekunden Audiomaterial, um eine Person nachzuahmen. Auch Deepfake-Videos werden zunehmend für Kryptowährungsbetrug eingesetzt.

Anzeige

KI-gesteuerte Phishing-Angriffe umgehen selbst moderne Sicherheitsfilter – wie der Missbrauch von Apples Benachrichtigungssystem zeigt. Dieser Report liefert Ihnen eine Checkliste, um gefälschte Update-Mails zu entlarven, und einen Notfallplan für den Ernstfall. Sicherheits-Report jetzt sichern

Schutzmaßnahmen für Unternehmen und Privatnutzer

Sicherheitsorganisationen wie Bitdefender und Kaspersky empfehlen konkrete Schritte: Zwei-Faktor-Authentifizierung für alle Konten aktivieren, unaufgeforderte Nachrichten stets durch manuellen Besuch der offiziellen Website überprüfen – niemals Links in E-Mails folgen. Wer den Verdacht hat, dass Zugangsdaten kompromittiert wurden, sollte sofort das Passwort ändern und den Vorfall der IT-Abteilung oder den Strafverfolgungsbehörden melden.

de | wissenschaft | 69683464 |