Naver warnt vor perfiden Phishing-Angriffen auf Millionen Nutzer

Angreifer nutzen gefälschte Benachrichtigungen über das Abo-Modell „Naver Plus Membership“, um Zugangsdaten zu stehlen. Die Kampagne gilt als besonders gefährlich – denn die Fälschungen sind täuschend echt.

Da Betrüger ihre Methoden ständig verfeinern, wird der Schutz des eigenen Smartphones immer wichtiger für die persönliche Datensicherheit. Dieser kostenlose Ratgeber zeigt Ihnen in fünf einfachen Schritten, wie Sie Ihr Gerät effektiv gegen Hacker und Viren absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Getarnte Zahlungsbestätigungen locken in die Falle

Seit Mitte Mai sind E-Mails mit dem Betreff „Mitgliedschaftszahlung abgeschlossen“ im Umlauf. Die Nachrichten gleichen den offiziellen Zahlungsbestätigungen der Naver Plus Membership bis ins Detail: identische Formatierungen, Produktnamen, Zahlungsbeträge und Nutzungszeiträume.

Ein auffälliger Button mit der Aufschrift „Zur meiner Mitgliedschaft“ soll die Empfänger zum Klicken verleiten. Naver bestätigt, dass mindestens zwei Versionen dieser Phishing-Mails kursieren. Sie unterscheiden sich nur durch minimale Details wie das Zahlungsdatum oder die Button-Farbe.

Aufmerksame Nutzer erkennen die Fälschung an einem englischen „MemberShip“-Tag im E-Mail-Kopf – das kommt in den echten koreanischen Nachrichten nicht vor. Zudem nutzen die Angreifer Domains wie „membership.ink“. Offizielle Naver-Dienste kommunizieren ausschließlich über „naver.com“.

Raffinierte Täuschung durch Passwort-Bestätigungsseiten

Besonders tückisch: Nach dem Klick auf den Link erscheint kein klassisches Login-Fenster. Stattdessen zeigt die Phishing-Seite einen Bildschirm zur Passwort-Bestätigung an. Die ID des Nutzers ist oft bereits automatisch eingetragen – das erweckt den Anschein, der Nutzer sei bereits erkannt und müsse nur aus Sicherheitsgründen sein Passwort neu eingeben.

Diese Methode minimiert das Misstrauen der Opfer. Denn solche Abfragen sind auch bei legitimen Sicherheitsupdates von Naver üblich. Sobald das Passwort eingegeben ist, wird es in Echtzeit an die Server der Angreifer übermittelt. Die offiziellen Naver-Server erreichen die Daten zu keinem Zeitpunkt.

Die Betrüger nutzen die gestohlenen Daten sofort für den Zugriff auf Konten oder verkaufen sie in Untergrundforen. Experten sehen Merkmale groß angelegter Operationen, die innerhalb kürzester Zeit maximale Beute machen sollen.

Sicherheitsbericht belegt Evolution der Cyber-Angriffe

Die aktuelle Warnung fügt sich in ein breiteres Bild. Bereits am 30. Januar veröffentlichte Naver ein Fallbuch, das Phishing-Angriffe über 21 Monate analysierte – von Anfang 2024 bis September 2025. Der Bericht zeigt eine deutliche Evolution der Methoden.

Früher dominierten einfache Spam-Mails mit Drohungen über Kontosperrungen. Heute setzen Angreifer auf subtilere Methoden wie die Manipulation von Suchergebnissen oder den Missbrauch vereinfachter Login-Systeme. Innerhalb des Untersuchungszeitraums blockierte Naver rund 566 Phishing-Verbreitungsseiten.

Die Analyse ergab zudem, dass Angreifer zunehmend das Nutzerverhalten studieren. Kampagnen starten gezielt nach neuen Service-Updates oder während großer Rabattaktionen. Naver-Leader Huh Kyu betonte: Die Verteidigungsstrategien müssen kontinuierlich angepasst werden – denn die Bedrohungen variieren rasant.

Gezielte Attacken auf Unternehmensinfrastrukturen

Neben Privatkunden geraten auch Firmennutzer ins Visier. Mitte Februar berichtete der Sicherheitsdienstleister East Security über eine Kampagne gegen Nutzer von Naver Works – einer Plattform für geschäftliche Kommunikation. Die Angreifer versandten Mails, die vorgaben, offizielle Dokumente des südkoreanischen Arbeitsministeriums zu enthalten.

Technisch war dieser Angriff besonders fortschrittlich: An die E-Mails war eine HTML-Datei angehängt. Beim Öffnen führte sie ein Skript aus, das über Google- und Cloudflare-DNS prüfte, ob die E-Mail-Adresse tatsächlich mit einem Naver-Works-Konto verknüpft war. Erst bei positiver Verifizierung erschien die gefälschte Login-Seite.

Durch diesen Filter verschwendeten die Angreifer keine Zeit mit Privatnutzern – sie konzentrierten sich gezielt auf hochwertige Firmenkonten. Die gestohlenen Daten wurden über einen Telegram-Bot direkt an die Hintermänner übermittelt.

Während Angreifer immer gezielter Firmeninfrastrukturen ins Visier nehmen, müssen Unternehmen ihre Sicherheitsstrategien proaktiv anpassen. Dieses Gratis-E-Book enthüllt, wie Unternehmer Sicherheitslücken schließen und ihre Firma ohne teure Investitionen vor aktuellen Cyberbedrohungen schützen. IT-Sicherheit stärken und Gratis-E-Book herunterladen

Präventionsmaßnahmen und technologische Abwehr

Naver hat seine Sicherheitsinfrastruktur massiv ausgebaut. In den hauseigenen Whale-Browsern und der Naver-App blockiert ein „Safe Browsing“-System den Zugriff auf bekannte Phishing-Seiten. Seit 2022 kooperiert das Unternehmen zudem mit der internationalen Anti-Phishing Working Group (APWG) und teilt Echtzeitdaten über neue Bedrohungen.

Wer vermutet, seine Daten auf einer gefälschten Seite eingegeben zu haben, sollte umgehend das Passwort ändern – nicht nur für das Naver-Konto, sondern für alle Dienste mit derselben Kombination. Naver rät zudem, beim Empfang offiziell wirkender E-Mails auf das verifizierte Naver-Icon in der Absenderliste zu achten.

Hintergrund und Analyse der Bedrohungslage

Sicherheitsanalysten bringen die Häufung der Angriffe auch mit politisch motivierten Hackergruppen in Verbindung. Berichte von Genians und Hunt.io zeigen, dass Gruppen wie Kimsuky bereits intensiv Infrastrukturen zur Nachahmung von Naver-Diensten aufgebaut haben. 2024 wurden Server identifiziert, die über 200 Domains beherbergten – alle imitierten legitime Naver-Inhalte oder leiteten auf diese um.

Teilweise kamen dabei KI-generierte Inhalte oder gefälschte Ausweisdokumente zum Einsatz. Ein weiterer Aspekt: Nach einem Vorfall im Februar, bei dem durch einen technischen Fehler die Aktivitätsdaten von rund 15.000 Nutzern des Dienstes „Knowledge iN“ kurzzeitig öffentlich waren, führte CEO Choi Soo-yeon neue Werkzeuge zum Datenmanagement ein.

Das Unternehmen steht unter Druck, sowohl die technische Sicherheit gegen externe Angriffe als auch die interne Datenintegrität zu gewährleisten. Das Vertrauen der Nutzer ist die Basis für das gesamte Ökosystem aus E-Commerce, Finanzdienstleistungen und Kommunikation.

Ausblick auf die zukünftige Sicherheitsstrategie

Naver geht davon aus, dass die Intensität der Phishing-Versuche hoch bleibt. Geplant ist eine Ausweitung der KI-basierten Erkennungssysteme, die verdächtige Muster in E-Mails bereits vor der Zustellung identifizieren. Die Aufklärungskampagne für Nutzer soll intensiviert werden.

Die internationale Zusammenarbeit innerhalb der APWG soll helfen, Angreifer-Infrastrukturen bereits im Entstehen zu erkennen und global unschädlich zu machen. Für Verbraucher bleibt die Empfehlung: Bei jeder Aufforderung zur Passworteingabe skeptisch bleiben – und im Zweifel die offizielle App direkt öffnen, statt Links aus E-Mails zu folgen.

de | wissenschaft | 69359932 |