Phishing-Angriffe: EvilTokens-Plattform lässt Fälle um 1.380% explodieren
26.06.2026 - 08:03:53 | boerse-global.de
Die Sicherheitslage verschärft sich dramatisch.
„Blacksite“: Ein neues Werkzeug für Cyberkriminelle
Erst am Donnerstag veröffentlichten Sicherheitsforscher von Abnormal AI ihre Analyse eines neuartigen Phishing-Toolkits namens Blacksite. Die Software kombiniert einen Scanner-Umgeher namens Cloaked.gg mit sogenannten Adversary-in-the-Middle-Angriffen (AiTM). Damit können Angreifer nicht nur PayPal-Konten, sondern auch Online-Banking-Zugänge und Krypto-Wallets attackieren.
Das Besondere: Blacksite läuft in containerisierter Infrastruktur, bleibt reproduzierbar und ist gleichzeitig schwer zu fassen. Die Umgehungs-Komponente blockiert Traffic von Sicherheitsscannern, VPNs und großen Cloud-Anbietern. Das macht die Angriffe für automatische Abwehrsysteme nahezu unsichtbar.
Blacksite reiht sich ein in eine wachsende Liste spezialisierter Werkzeuge. Erst kürzlich tauchte Bluekit auf, das ebenfalls AiTM-Techniken nutzt, um Anmeldedaten zu stehlen. Beide Plattformen werden zunehmend auf legitimer Cloud-Infrastruktur gehostet – ein Albtraum für Sicherheitsteams.
Gefälschte Rechnungen und betrügerische Support-Anrufe
Die Betrugsmaschen werden immer raffinierter. Aktuell warnen Sicherheitsexperten vor einer Kampagne mit gefälschten Docusign-E-Mails. Diese behaupten, eine PayPal-Transaktion benötige eine Unterschrift – in Wahrheit sollen sie Kontodaten abgreifen. Auffällige Zeichensetzung in den Absenderadressen und fehlende Dokumente entlarven die Masche.
Im Juni 2026 entdeckten Nutzer der Shopify-Shop-App zudem gefälschte Kaufbelege in ihren Bestellhistorien. Die erfundenen Rechnungen betrafen Dienste wie PayPal, Norton und McAfee und lockten Opfer auf betrügerische Support-Hotlines.
Besonders perfide: Am 23. Juni gelang es einem falschen PayPal-Mitarbeiter in Bad Camberg, sensible Daten zu erbeuten. Der Anrufer behauptete, das Konto des Opfers sei wegen verdächtiger Aktivitäten eingefroren worden.
Die 1.380-Prozent-Explosion von EvilTokens-Angriffen macht selbst Zwei-Faktor-Authentifizierung wirkungslos. Dieser Report zeigt Ihnen, wie Sie Phishing-Mails erkennen, 2FA gegen AiTM absichern und einen Notfallplan für Account-Übernahmen umsetzen. Jetzt kostenlosen Sicherheits-Report anfordern
Weitere Kampagnen setzen auf fingierte Abbuchungen – etwa eine angebliche Belastung von umgerechnet rund 2.200 Euro. Die E-Mails fordern zum Anruf auf, woraufhin die Täter Fernwartungssoftware installieren. Danach haben sie direkten Zugriff auf Computer und Banking-Portale.
KI treibt die Angriffswelle massiv an
Die Integration künstlicher Intelligenz in kriminelle Plattformen hat die Angriffszahlen explodieren lassen. Laut einem Bericht von Huntress verzeichnete die KI-gestützte Plattform EvilTokens zwischen Januar und April 2026 einen Anstieg von 1.380 Prozent bei Device-Code-Phishing-Angriffen – im Vergleich zum zweiten Halbjahr 2025. Diese Methode macht selbst Zwei-Faktor-Authentifizierung wirkungslos.
Auch Kaspersky-Marktforscher schlagen Alarm: Zwischen Januar und April 2026 registrierten sie über 33.300 Angriffe, bei denen Schadsoftware als populäre KI-Tools getarnt war. Das entspricht einer Fünffachsteigerung gegenüber dem Vorjahr. Die infizierten Dateien dienen oft als Einfallstor – die Zugänge werden anschließend auf einschlägigen Foren verkauft.
Milliardenverluste und neue Regulierung
Die Dimension des Problems ist gewaltig. Allein in den USA gingen 2024 rund 12,5 Milliarden Euro durch Zahlungsbetrug verloren. Als Reaktion verschärfte die US-Verbraucherschutzbehörde CFPB Ende 2024 die Aufsicht über Zahlungs-Apps.
Gefälschte Docusign-E-Mails und betrügerische Support-Anrufe – die Maschen werden raffinierter. Bevor Ihre Mitarbeiter auf eine fingierte Abbuchung hereinfallen, sichern Sie sich den Leitfaden mit konkreten Prüfschritten und einem Notfallplan. Sicherheits-Leitfaden jetzt sichern
Sicherheitsexpertin Leeza Garber warnt besonders vor Großereignissen wie dem Amazon Prime Day: „Amazon bleibt die am häufigsten nachgeahmte Marke bei Phishing-Versuchen.“ Ihr Rat: Niemals auf Links in E-Mails klicken, sondern direkt die offizielle Website aufrufen.
IT-Abteilungen empfehlen zudem, wo möglich die Zwei-Faktor-Authentifizierung zu aktivieren, unerwartete Zahlungsaufforderungen über separate Kanäle zu prüfen und keine ausführbaren Dateien aus ungeprüften Social-Media-Einladungen herunterzuladen.
