Phishing-Alarm, Domains

Phishing-Alarm: 1.000 Domains und KI-Betrug überfluten das Netz

Veröffentlicht: 16.07.2026 um 22:04 Uhr, Redaktion boerse-global.de

Aktuelle Phishing-Kampagnen nutzen gefälschte eCards, KI-generierte Inhalte und echte Buchungsdaten für gezielte Angriffe auf Firmen und Privatpersonen.

Phishing-Welle: Gefälschte Grußkarten und KI-Betrug bedrohen Unternehmen
Ein stilisiertes, leuchtendes digitales Schloss-Symbol über einem unscharfen Smartphone-Bildschirm mit einer E-Card, umgeben von binärem Code. Illustration mit AI erstellt übermittelt durch boerse-global.de

Im Fokus stehen gefälschte Grußkarten mit Fernwartungssoftware und KI-personalisierte Betrugsversuche.

„SeasonalInvite“: Wenn die digitale Grußkarte zur Falle wird

Seit Jahresbeginn läuft die Kampagne „SeasonalInvite“. Die Masche: Nutzer erhalten angebliche digitale Grußkarten (eCards) und werden aufgefordert, legitime Fernwartungssoftware zu installieren. Die Tools heißen ConnectWise ScreenConnect, LogMeIn Resolve, Kaseya oder O&O Syspectr. Betroffen sind Windows- wie macOS-Systeme.

Die Angreifer betreiben fast 1.000 Phishing-Domains und über 2.600 Zwischenseiten. KI-generierter Code und professionell gestaltete Webseiten machen die Attacken besonders glaubwürdig. Da die Fernwartungs-Tools gültige digitale Signaturen besitzen, schlagen viele Sicherheitsprogramme nicht an. Unternehmen sollten daher genau dokumentieren, welche RMM-Software im Einsatz ist – und jede Neuinstallation streng prüfen.

Reise-Phishing: Buchungsdaten als Einfallstor

Parallel nutzen Kriminelle Messenger-Dienste wie WhatsApp für ihre Zwecke. Seit dem Frühjahr verschicken sie Nachrichten mit echten Buchungsdaten – Hotelnamen, Aufenthaltszeiträume, Reservierungsnummern. Das Ziel: Kreditkartendaten abgreifen. Mindestens acht Reisemarken in über zehn Ländern sind betroffen.

Anzeige

Angesichts der rasanten Zunahme täuschend echter Betrugsversuche müssen Unternehmen ihre Abwehrmechanismen dringend verstärken. Ein kostenloser Leitfaden zeigt Ihnen in 4 Schritten, wie Sie Phishing-Angriffe stoppen, bevor sie Schaden anrichten können. In 4 Schritten zum sicheren Unternehmen: So stoppen Sie Phishing-Angriffe

Eine aktuelle Studie zeigt zudem, wie KI Standorte auf Reisefotos mit über 90 Prozent Genauigkeit identifizieren kann. Kriminelle kombinieren diese Daten mit Social-Media-Profilen und erstellen maßgeschneiderte Phishing-Mails. Die Empfehlung: Urlaubsfotos erst nach der Rückkehr posten und Geotags sowie Hotelnamen unkenntlich machen.

Gefälschte Steuerbescheide: Elster im Visier

Die Verbraucherzentralen warnen vor gefälschten E-Mails, die angeblich vom Steuerportal Elster stammen. Unter Verweis auf die Frist zum 31. Juli werden Empfänger aufgefordert, ihre Kontodaten zu aktualisieren. Typische Merkmale: unpersönliche Anreden und verdächtige Absenderadressen. Experten raten, sich direkt über das offizielle Portal anzumelden und eine Zwei-Faktor-Authentifizierung zu nutzen.

Auch Kommunen sind betroffen. In Niedersachsen warnte eine Stadtverwaltung vor gefälschten E-Mails, die im Namen einer Mitarbeiterin Rechnungsübersichten anfordern. Solche Angriffe sollen Schadsoftware in lokale Netzwerke einschleusen.

Anzeige

Hacker nutzen immer häufiger psychologische Schwachstellen aus, um selbst erfahrene Mitarbeiter mit manipulierten E-Mails in die Falle zu locken. Erfahren Sie in diesem Gratis-Report, mit welchen Methoden Cyberkriminelle aktuell vorgehen und wie Sie Ihr Team effektiv schützen. Aktuelle Methoden der Cyberkriminellen jetzt entlarven

Neue Angriffswege: Kalender-Phishing und getarnte Loader

Die Methoden werden immer raffinierter. Beim sogenannten Kalender-Phishing nutzen Angreifer ICS-Dateien und Termineinladungen, um Sicherheitsfilter zu umgehen. Andere Kampagnen tarnen bösartige Loader als Schriftartendateien (.ttf) oder manipulieren Installationsprogramme von Zoom und WebEx.

Die Phishing-Aktivität ist massiv gestiegen. Neue Kits wie „Jalisco“ oder „OmegaLord“ greifen speziell Microsoft-365-Konten an. Sie generieren OAuth-Codes in Echtzeit oder stehlen komplette Zugangsdaten inklusive Telefonnummern. Das Landeskriminalamt und die Verbraucherzentralen raten zur Vorsicht bei unangeforderten Kontaktanfragen – und empfehlen Familien-Codewörter als Schutz gegen KI-gestütztes Stimmklonen.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69782678 |