Phishing-Alarm: 1.000 Domains und KI-Betrug überfluten das Netz
Veröffentlicht: 16.07.2026 um 22:04 Uhr, Redaktion boerse-global.de
Im Fokus stehen gefälschte Grußkarten mit Fernwartungssoftware und KI-personalisierte Betrugsversuche.
„SeasonalInvite“: Wenn die digitale Grußkarte zur Falle wird
Seit Jahresbeginn läuft die Kampagne „SeasonalInvite“. Die Masche: Nutzer erhalten angebliche digitale Grußkarten (eCards) und werden aufgefordert, legitime Fernwartungssoftware zu installieren. Die Tools heißen ConnectWise ScreenConnect, LogMeIn Resolve, Kaseya oder O&O Syspectr. Betroffen sind Windows- wie macOS-Systeme.
Die Angreifer betreiben fast 1.000 Phishing-Domains und über 2.600 Zwischenseiten. KI-generierter Code und professionell gestaltete Webseiten machen die Attacken besonders glaubwürdig. Da die Fernwartungs-Tools gültige digitale Signaturen besitzen, schlagen viele Sicherheitsprogramme nicht an. Unternehmen sollten daher genau dokumentieren, welche RMM-Software im Einsatz ist – und jede Neuinstallation streng prüfen.
Reise-Phishing: Buchungsdaten als Einfallstor
Parallel nutzen Kriminelle Messenger-Dienste wie WhatsApp für ihre Zwecke. Seit dem Frühjahr verschicken sie Nachrichten mit echten Buchungsdaten – Hotelnamen, Aufenthaltszeiträume, Reservierungsnummern. Das Ziel: Kreditkartendaten abgreifen. Mindestens acht Reisemarken in über zehn Ländern sind betroffen.
Angesichts der rasanten Zunahme täuschend echter Betrugsversuche müssen Unternehmen ihre Abwehrmechanismen dringend verstärken. Ein kostenloser Leitfaden zeigt Ihnen in 4 Schritten, wie Sie Phishing-Angriffe stoppen, bevor sie Schaden anrichten können. In 4 Schritten zum sicheren Unternehmen: So stoppen Sie Phishing-Angriffe
Eine aktuelle Studie zeigt zudem, wie KI Standorte auf Reisefotos mit über 90 Prozent Genauigkeit identifizieren kann. Kriminelle kombinieren diese Daten mit Social-Media-Profilen und erstellen maßgeschneiderte Phishing-Mails. Die Empfehlung: Urlaubsfotos erst nach der Rückkehr posten und Geotags sowie Hotelnamen unkenntlich machen.
Gefälschte Steuerbescheide: Elster im Visier
Die Verbraucherzentralen warnen vor gefälschten E-Mails, die angeblich vom Steuerportal Elster stammen. Unter Verweis auf die Frist zum 31. Juli werden Empfänger aufgefordert, ihre Kontodaten zu aktualisieren. Typische Merkmale: unpersönliche Anreden und verdächtige Absenderadressen. Experten raten, sich direkt über das offizielle Portal anzumelden und eine Zwei-Faktor-Authentifizierung zu nutzen.
Auch Kommunen sind betroffen. In Niedersachsen warnte eine Stadtverwaltung vor gefälschten E-Mails, die im Namen einer Mitarbeiterin Rechnungsübersichten anfordern. Solche Angriffe sollen Schadsoftware in lokale Netzwerke einschleusen.
Hacker nutzen immer häufiger psychologische Schwachstellen aus, um selbst erfahrene Mitarbeiter mit manipulierten E-Mails in die Falle zu locken. Erfahren Sie in diesem Gratis-Report, mit welchen Methoden Cyberkriminelle aktuell vorgehen und wie Sie Ihr Team effektiv schützen. Aktuelle Methoden der Cyberkriminellen jetzt entlarven
Neue Angriffswege: Kalender-Phishing und getarnte Loader
Die Methoden werden immer raffinierter. Beim sogenannten Kalender-Phishing nutzen Angreifer ICS-Dateien und Termineinladungen, um Sicherheitsfilter zu umgehen. Andere Kampagnen tarnen bösartige Loader als Schriftartendateien (.ttf) oder manipulieren Installationsprogramme von Zoom und WebEx.
Die Phishing-Aktivität ist massiv gestiegen. Neue Kits wie „Jalisco“ oder „OmegaLord“ greifen speziell Microsoft-365-Konten an. Sie generieren OAuth-Codes in Echtzeit oder stehlen komplette Zugangsdaten inklusive Telefonnummern. Das Landeskriminalamt und die Verbraucherzentralen raten zur Vorsicht bei unangeforderten Kontaktanfragen – und empfehlen Familien-Codewörter als Schutz gegen KI-gestütztes Stimmklonen.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
