Kali365-Phishing: Kriminelle knacken Microsoft-365-Konten ohne Passwort

Die internationale Sicherheitsbehörden schlagen Alarm: Cyberkriminelle nutzen zunehmend KI-gestützte Methoden und automatisierte Plattformen, um Unternehmen und Privatpersonen zu schädigen. Von Phishing-Dienstleistungen bis zu Stimmklonen reicht das Spektrum der neuen Gefahren.

4,7 Millionen gehackte Konten pro Quartal in Deutschland – sind Sie der Nächste? Experten warnen: Wer noch Passwörter nutzt, geht ein unnötiges Risiko ein. So schützen Sie sich jetzt kostenlos. Sicher, bequem und passwortlos – So funktionieren Passkeys

Phishing-as-a-Service: Angriffe auf Cloud-Umgebungen

Das FBI warnte Ende Mai vor der Plattform Kali365, einem speziell auf Microsoft-365-Konten zugeschnittenen Phishing-Dienst. Die als Abo-Modell über Telegram vertriebene Software umgeht selbst die Zwei-Faktor-Authentifizierung, indem sie OAuth-Gerätecodes stiehlt.

Der Angriff beginnt mit einer täuschend echten Phishing-Mail, die einen legitimen Gerätecode enthält. Gibt das Opfer diesen Code auf einer echten Microsoft-Seite ein, erhalten die Angreifer dauerhaften Zugriff auf Outlook, Teams und OneDrive – ohne jemals das Passwort zu benötigen. Sicherheitsexperten empfehlen Unternehmen, Gerätecode-Flows wo möglich zu deaktivieren und konditionale Zugiffsrichtlinien zu implementieren.

Parallel dazu identifizierte eine Sicherheitswarnung vom 26. Mai die Silent Ransom Group (SRG) als wachsende Bedrohung für US-Kanzleien. Seit Frühjahr 2023 aktiv, setzt die Gruppe auf Datendiebstahl statt Verschlüsselung. Die Täter geben sich telefonisch oder per Phishing als interne IT-Mitarbeiter aus. Das FBI stellte fest, dass die Gruppe Tools wie WinSCP und Rclone nutzt, um gestohlene Daten in Cloud-Speicher wie Google Drive oder Microsoft OneDrive zu verschieben – als Druckmittel für Erpressungen.

KI-Stimmklone: Wenn die eigene Tochter um Hilfe ruft

Die Künstliche Intelligenz verleiht traditionellen Telefonbetrügereien eine neue Dimension. Die kalifornische Polizei ermittelte im Mai 2026 im Fall Deborah Del Mastro, die 5.400 Euro verlor, nachdem Betrüger mit einem KI-generierten Klon der Stimme ihrer Tochter anriefen. Die Angreifer behaupteten, die Tochter sei von einem Kartell entführt worden – und forderten eine sofortige Überweisung nach Mexiko. Ermittlungen ergaben, dass moderne KI-Tools nur wenige Sekunden Audiomaterial benötigen, um einen überzeugenden Stimmklon zu erstellen.

Sicherheitsexperten warnen zudem vor einer Zunahme von „Einladungsbetrug". Angreifer imitieren zunehmend digitale Marken wie Evite, DocuSign, Microsoft oder Google. Diese gefälschten Einladungen führen zu betrügerischen Login-Seiten oder lösen Malware-Downloads aus. Nutzer sollten Absenderadressen genau prüfen und bei unerwarteten digitalen Einladungen misstrauisch sein.

Europäische Bankkunden im Visier

Eine koordinierte Phishing-Welle traf Ende Mai europäische Bankkunden. Deutsche-Bank-Kunden erhielten betrügerische Mails zu den Sicherheitsverfahren „BestSign" oder „photoTAN". Die Mails leiteten auf eine in Russland gehostete gefälschte Login-Seite weiter, die Zugangsdaten abgriff.

In Österreich nutzten Betrüger die technische Fusion von Salzburger Sparkasse und Erste Bank am 27. Mai für ihre Attacken. Auch in Polen warnten Behörden vor Phishing-Kampagnen, die eine angebliche Kontomigration von Santander zur Erste Group als Vorwand nutzten.

Besonders hohe Verluste meldeten die Polizeidienststellen in Tirol und Klagenfurt über das Pfingstwochenende. Eine 44-jährige Frau aus Tirol verlor einen fünfstelligen Euro-Betrag, nachdem ein angeblicher Bankmitarbeiter sie überredet hatte, ihre Banking-App zu löschen und Anweisungen über einen mobilen Link zu befolgen. In Klagenfurt verlor ein weiteres Opfer mehrere tausend Euro, nachdem ein Pop-up eine angebliche Geräteinfektion vortäuschte und die Person einem „Software-Experten" Fernzugriff auf ihre Konten gewährte.

Banking, PayPal und Online-Shopping – wer sensible Apps auf dem Smartphone nutzt, ist ein attraktives Ziel für Cyberkriminelle. Ein gratis PDF-Ratgeber zeigt 5 einfache Schritte, mit denen Sie Ihr Android-Gerät sofort effektiv absichern können. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Krypto-Betrug und falsche Behörden

In Australien berichtete die Wertpapieraufsicht ASIC am 26. Mai, dass Betrüger WhatsApp-Gruppen nutzen, um gefälschte Krypto-Handelsplattformen zu bewerben. Die Gruppen bieten „Aktientipps" und „Krypto-Strategien", um Anleger zu Einzahlungen zu verleiten, die sofort abfließen. ASIC wies darauf hin, dass 23 Prozent der Australier zwischen 18 und 28 Jahren Krypto-Assets besitzen – eine besonders attraktive Zielgruppe.

Eine gemeinsame Aufklärungskampagne mehrerer US-Behörden, darunter CFTC, FTC und IRS, warnt seit März 2026 vor „Recovery-Betrug". Dabei geben sich Betrüger als Regierungsbeamte aus und versprechen früheren Krypto-Opfern, ihre Verluste zurückzuholen – gegen eine Vorauszahlung in Kryptowährung. Aktuelle FTC-Daten deuten darauf hin, dass solche Betrugsmaschen im vergangenen Jahr zu Verlusten von über 3,5 Milliarden Euro führten.

Die Behörden raten der Bevölkerung, unerwünschte Anrufe von internationalen Nummern grundsätzlich zu hinterfragen und niemals auf Aufforderung eines Anrufers Fernzugriffssoftware zu installieren. Verdächtige Aktivitäten sollten beim Internet Crime Complaint Center (IC3) oder der örtlichen Polizei gemeldet werden.

de | wissenschaft | 69429312 |