Mobiles Phishing wird zur Milliarden-Industrie mit KI-Unterstützung

Phishing-Angriffe sind längst keine Einzeltaten mehr. Sie werden über automatisierte Lieferketten abgewickelt.

Der Einsatz künstlicher Intelligenz treibt diese Entwicklung massiv voran. Angreifer skalieren ihre Kampagnen mit minimalem technischem Aufwand. Die Kombination aus vertrauenswürdigen Plattformen und psychologischem Zeitdruck stellt Sicherheitsexperten vor neue Herausforderungen.

Angesichts der rasanten Zunahme von KI-gesteuerten Phishing-Angriffen wird der Schutz sensibler Daten auf dem Smartphone immer wichtiger. Dieser kostenlose Ratgeber zeigt Ihnen 5 einfache Maßnahmen, mit denen Sie Ihr Gerät sofort gegen Hacker und Viren absichern können. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Telegram Mini Apps als Einfallstor für Krypto-Betrug

Sicherheitsforscher entdeckten eine besonders perfide Methode namens „FEMITBOT“. Angreifer nutzen Mini Apps innerhalb von Telegram, um Krypto-Betrug zu tarnen. Die Kampagnen imitieren Marken wie Apple, Coca-Cola, Disney oder NVIDIA.

Die Masche setzt auf psychologische Manipulation: Nutzer sehen gefälschte Dashboards mit vermeintlichen Guthaben. Countdown-Timer und gefälschte Aktivitätsanzeigen erzeugen künstlichen Zeitdruck. Das verleitet Opfer dazu, Sicherheitsbedenken zu ignorieren.

Parallel verteilen die Täter schadhafte APK-Dateien. Diese tarnen sich als legitime Anwendungen von Medienhäusern oder Technologieunternehmen. Da die Installation außerhalb des Google Play Stores stattfindet, umgeht sie automatische Prüfmechanismen.

Auch klassischer Web-Betrug erlebt eine Renaissance. Das „Click2SMS“-Schema nutzt gefälschte CAPTCHA-Abfragen. Ein einziger Besuch einer präparierten Seite kann Kosten von bis zu 30 Dollar verursachen.

Cloud-Dienste als Phishing-Schleuder

Kriminelle missbrauchen zunehmend legitime Cloud-Infrastrukturen. Sie unterlaufen damit Sicherheitsprüfungen wie SPF, DKIM und DMARC.

Eine großangelegte Kampagne nutzte Google AppSheet. Über den Dienst wurden vertrauenswürdigen E-Mails versendet, die auf den Diebstahl von Facebook-Konten abzielten. Betroffen waren über 30.000 Konten, der Fokus lag auf lukrativen Business-Profilen.

Ähnliche Muster zeigen sich bei Amazon SES. Angreifer verwenden entwendete Zugangsschlüssel von GitHub, um gefälschte DocuSign-Dokumente zu versenden. Da die E-Mails von offiziellen Servern stammen, werden sie seltener als Spam klassifiziert.

Der Trend zu internen Plattformen wird durch einen Anstieg von Angriffen über Microsoft Teams untermauert. Branchenberichte zeigen einen Zuwachs um 41 Prozent. Eine Einladung zu einem Meeting genießt deutlich mehr Vertrauen als eine externe E-Mail.

Phishing-as-a-Service: Die KI-Revolution im Backend

Die technische Hürde für Cyberkriminelle ist drastisch gesunken. Werkzeuge wie das Toolkit „Bluekit“ bieten eine vollständige Infrastruktur als Dienstleistung. Solche Kits verfügen über KI-Assistenten für Vorlagen von Apple, Gmail oder Krypto-Diensten.

Laut einem aktuellen Bericht sind mittlerweile 86 Prozent aller Phishing-Angriffe KI-gesteuert. In den Vereinigten Arabischen Emiraten meldeten Behörden einen Anstieg um 340 Prozent innerhalb eines halben Jahres. In Spitzenzeiten werden dort bis zu 700.000 Angriffe täglich registriert.

Die Industrialisierung zeigt sich auch bei bösartigen Bots. Ein Bericht von Thales stellt fest: KI-gesteuerte Bot-Angriffe haben sich 2025 verzwölffacht. Inzwischen entfallen 53 Prozent des gesamten Web-Traffics auf Bots, 40 Prozent gelten als bösartig. Besonders betroffen ist der Finanzsektor.

WhatsApp-Lücken und neue Spyware

Neben der Nutzer-Manipulation bleiben klassische Schwachstellen ein kritisches Problem. Meta schloss zwei Sicherheitslücken in WhatsApp: CVE-2026-23863 ermöglichte Attachment-Spoofing unter Windows, CVE-2026-23866 war ein KI-Validierungsfehler in den Mobilversionen.

Dass selbst tägliche Apps wie WhatsApp Sicherheitslücken aufweisen können, verdeutlicht das Risiko für Ihre persönlichen Daten. Erfahren Sie in diesem kostenlosen PDF-Ratgeber, wie Sie durch die richtigen Updates und Einstellungen Ihr Android-Smartphone dauerhaft vor Malware schützen. Kostenlosen Sicherheits-Ratgeber herunterladen

Parallel wurde die Spyware „Morpheus“ entdeckt. Sie tarnt sich als System-Update und liest gezielt Chat-Daten aus. Samsung versorgte das Galaxy M16 mit dem Sicherheitspatch vom April 2026, der 47 Lücken behebt.

Bei Axon-Körperkameras und Tasern wurde eine Schwachstelle gefunden. Sie ermöglicht die Ortung von Polizeibeamten via Bluetooth.

SMS-2FA ade: Warum der Umstieg dringend ist

Experten empfehlen einhellig die Abkehr von der Zwei-Faktor-Authentifizierung via SMS. Techniken wie „SMS Blaster“ – mobile Geräte, die Mobilfunkmasten imitieren – kompromittieren diesen Schutz. In Toronto wurden erst vor wenigen Wochen Personen festgenommen, die mit einem solchen Gerät über 13 Millionen Netzwerkverbindungen erfasst hatten.

Lokale KI als Schutzschild der Zukunft

Google arbeitet an Systemen wie dem AICore für die Verwaltung von KI-Modellen wie Gemini Nano. Diese Modelle belegen bis zu 12 GB Speicherplatz. Sie sind notwendig, um Sicherheitsfunktionen direkt auf dem Endgerät auszuführen.

Für das kommende Pixel 11 verdichten sich Informationen über den „Tensor G6“-Chip. Er basiert auf einem 2nm-Verfahren und integriert verbesserte Sicherheitsmodule wie den Titan M3. Google verzichtet offenbar auf das IR-Thermometer und führt stattdessen ein LED-basiertes System namens „Pixel Glow“ ein.

Trotz technologischer Aufrüstung bleibt der Mensch das Hauptziel. Kontinuierliches Monitoring, das Least-Privilege-Prinzip bei Cloud-Zugängen und Sensibilisierung für psychologische Trigger wie FOMO bleiben essenziell. Da sich Betrugsmaschen durch KI immer schneller anpassen, schrumpft die Zeitspanne zwischen Entdeckung und massenhafter Anwendung weiter. Experten raten zu einer „Zero Trust“-Strategie bei jeder unerwarteten digitalen Kommunikation – egal wie vertrauenswürdig die Plattform wirkt.

de | wissenschaft | 69278162 |