FBI warnt: Trojaner-Gruppe TeamPCP stahl 500.000 Zugangsdaten
04.07.2026 - 01:04:09 | boerse-global.de
Cybersicherheitsforscher haben eine Reihe hochentwickelter Phishing-Kampagnen identifiziert, die gezielt Unternehmen und Privatanwender ins Visier nehmen. Besonders perfide: Eine Betrugsmasche mit gefälschten System-Upgrade-Benachrichtigungen, die Druck auf die Empfänger ausübt.
Gefälschte System-Updates als Einfallstor
Die als „Required System Upgrade" bekannte Kampagne versendet E-Mails, die angeblich ein dringendes System-Update für 2026 ankündigen. Die Nachrichten drohen mit der Vorab-Deaktivierung des Kontos und setzen eine 48-Stunden-Frist zur Zustimmung. Wer auf den Link klickt, landet auf einer gefälschten Login-Seite, die auf der IONOS-Cloud-Infrastruktur gehostet wird.
Sicherheitsexperten warnen: Die Seite dient allein dem Abgreifen von E-Mail-Zugangsdaten. Im nächsten Schritt drohen Identitätsdiebstahl oder die vollständige Übernahme des Kontos. Seriöse Dienstanbieter versenden keine solchen Deaktivierungsdrohungen.
Missbrauch offizieller Benachrichtigungssysteme
Aktuelle Analysen zeigen einen besorgniserregenden Trend: Angreifer nutzen die legitimen Benachrichtigungssysteme großer Technologiekonzerne, um Sicherheitsfilter zu umgehen. Konkret haben Forscher eine Methode dokumentiert, bei der Kriminelle Apples Benachrichtigungssystem manipulieren. Sie erstellen eine Apple-ID und setzen Phishing-Text in die Namensfelder – das löst offizielle Sicherheitswarnungen von @apple.com aus. Da die E-Mails von Apples eigenen Servern stammen, passieren sie problemlos Authentifizierungsprotokolle wie SPF, DKIM und DMARC.
Ähnlich erging es Robinhood-Kunden am vergangenen Wochenende: Sie erhielten täuschend echte Phishing-Mails, die in denselben Konversationsverläufen wie legitime Warnungen auftauchten. Die Angreifer nutzten eine Kombination aus HTML-Injection in Gerätenamen und dem „Gmail-Punkt-Trick", um gefälschte Sicherheitsmeldungen zu präsentieren.
Trojanisierte Software-Updates und fingierte Verifikationsseiten
Das FBI warnte am 3. Juli vor der Gruppe TeamPCP, die zwischen Februar und Mai 2026 trojanisierte Software-Updates einsetzte. Betroffen waren Tools wie Trivy, KICS und LiteLLM. Ziel: Cloud-Zugangsdaten von AWS, GCP und Azure sowie Kubernetes-Geheimnisse abgreifen. Die Behörde berichtet von mehr als 300 GB abgeflossener Daten und 500.000 gestohlenen Zugangsdaten.
Das FBI warnt vor der Gruppe TeamPCP: Über 300 GB Daten und 500.000 Zugangsdaten wurden bereits gestohlen – vor allem durch trojanisierte Software-Updates. Wer jetzt nicht handelt, riskiert die Kompromittierung seiner Cloud-Infrastruktur. Jetzt kostenlosen Sicherheits-Report anfordern
Parallel dazu nutzt die „ClickFix"-Kampagne gefälschte Google- und Cloudflare-Verifikationsseiten. Diese bringen Nutzer dazu, PowerShell-Befehle auszuführen, die Schadsoftware wie HijackLoader und StealC nachladen. Einige Varianten verwenden trojanisierte Versionen der Franz-App, um über 140 Antiviren- und Endpoint-Erkennungsprozesse zu deaktivieren.
Wenn sich Kriminelle als Behörden ausgeben
Mehrere Vorfälle der vergangenen Tage zeigen, dass Betrüger zunehmend offizielle Stellen imitieren:
- Interpol: Eine Kampagne gibt sich als Interpol-Einheit für Cyberkriminalität aus. Die Mails zielen auf kleine Unternehmen in Europa, Asien, dem Nahen Osten und Nordamerika ab. Sie behaupten eine Beteiligung an einer Straftat und verlinken auf ein passwortgeschütztes Archiv. Dieses enthält zwar Ransomware – allerdings fanden Analysten den Entschlüsselungsschlüssel direkt im Schadcode, was eine Wiederherstellung ohne Zahlung ermöglicht.
- Banken-Trojaner: Der Banking-Trojaner Ousaban zielt auf Nutzer iberischer Banken wie Santander und BBVA. Die Malware nutzt Phishing-PDFs, die zu gefälschten Steuerportalen führen, und versteckt ihre Schadsoftware per Steganografie in Bilddateien.
- Verkehrsstrafen: Der KZN-Minister Siboniso Duma warnte vor betrügerischen Nachrichten zu angeblichen Verkehrsstrafen. Diese drohen mit Verhaftung und verlinken auf gefälschte Zahlungsseiten.
KI-gesteuerte Bedrohungen auf dem Vormarsch
Die Welle digitaler Täuschung wird von einem massiven Anstieg KI-gesteuerter Betrugsmethoden begleitet. Deepfake-Vorfälle haben sich seit 2022 um 2.100 Prozent erhöht. Besonders perfide: KI-Stimmenklone benötigen nur drei Sekunden Audiomaterial, um eine Person nachzuahmen. Auch Deepfake-Videos werden zunehmend für Kryptowährungsbetrug eingesetzt.
KI-gesteuerte Phishing-Angriffe umgehen selbst moderne Sicherheitsfilter – wie der Missbrauch von Apples Benachrichtigungssystem zeigt. Dieser Report liefert Ihnen eine Checkliste, um gefälschte Update-Mails zu entlarven, und einen Notfallplan für den Ernstfall. Sicherheits-Report jetzt sichern
Schutzmaßnahmen für Unternehmen und Privatnutzer
Sicherheitsorganisationen wie Bitdefender und Kaspersky empfehlen konkrete Schritte: Zwei-Faktor-Authentifizierung für alle Konten aktivieren, unaufgeforderte Nachrichten stets durch manuellen Besuch der offiziellen Website überprüfen – niemals Links in E-Mails folgen. Wer den Verdacht hat, dass Zugangsdaten kompromittiert wurden, sollte sofort das Passwort ändern und den Vorfall der IT-Abteilung oder den Strafverfolgungsbehörden melden.
