Phishing-Welle: FBI warnt vor Angriffen auf Signal und WhatsApp
03.07.2026 - 07:16:17 | boerse-global.de
Eine neue Welle hochspezialisierter Phishing-Angriffe zielt auf Nutzer von Signal und WhatsApp ab. Die Täter geben sich als Support-Mitarbeiter oder offizielle Dienst-Bots aus.
Angreifer stehlen Wiederherstellungsschlüssel
Sicherheitsanalysten beobachten einen Strategiewechsel bei staatlich gelenkten Akteuren. Statt nur Einmal-Codes abzugreifen, konzentrieren sich die Angreifer nun auf die Entwendung von Wiederherstellungsschlüsseln für Backups. Bei Signal ermöglicht dieser Diebstahl die vollständige Kontoübernahme.
Hinter den Operationen werden russische Gruppierungen wie UNC5792 und UNC4221 vermutet. Sie sollen Verbindungen zum Inlandsgeheimdienst FSB haben. Die Angriffe richten sich gezielt gegen Regierungsbeamte, Militärangehörige, Journalisten und Aktivisten in der Ukraine, Europa und den USA. Die US-Regierung hat eine Belohnung von bis zu zehn Millionen Dollar für Hinweise zu diesen Akteuren ausgesetzt.
Der SBU warnt zudem vor gefälschten Service-Bots, die offizielle Support-Kanäle imitieren. Parallel dazu berichtet CERT-UA über eine Kampagne der Gruppe UNC1151, die ukrainische Regierungsorganisationen mit spezieller Schadsoftware angreift.
81 Millionen Anmeldeversuche auf Microsoft-365
Neben gezielten Individualangriffen verzeichnen IT-Sicherheitsforscher eine massive Welle von Password-Spraying-Versuchen. In zwei Wochen im Juni 2026 registrierte Huntress über 81 Millionen Anmeldeversuche auf Microsoft-365-Umgebungen. In 78 Fällen gelang den Angreifern die Kompromittierung von Konten.
Sie nutzten Schwachstellen in der Konfiguration der Multi-Faktor-Authentisierung und spezifische Schnittstellen wie die Azure CLI aus. Die Ursprünge der Angriffe wurden einer Infrastruktur in China und den USA zugeordnet.
Angesichts der Millionen gehackten Konten pro Quartal in Deutschland warnen Experten vor der alleinigen Nutzung herkömmlicher Passwörter. Ein kostenloser Report zeigt, wie Sie Ihre Accounts durch Passkeys bei Diensten wie Microsoft oder WhatsApp mit Fingerabdruck oder Gesichtserkennung unknackbar machen. Sicherheits-Report zu Passkeys jetzt gratis lesen
Auch Google-Nutzer sind betroffen: Kaspersky entdeckte das Werkzeug „Umbrij“, das speziell Gmail-Sitzungen in Unternehmen kapert. Besonders gefährdet sind Anwender von Windows-Systemen.
Gefälschte Interpol-Mails setzen Ransomware frei
Eine weitere Masche nutzt das Vertrauen in internationale Ermittlungsbehörden aus. Bitdefender-Analysen zeigen: Derzeit kursieren gefälschte E-Mails im Namen von Interpol. Sie enthalten angebliches Beweismaterial in passwortgeschützten Archiven. Beim Öffnen setzen diese eine individuell entwickelte Ransomware frei.
Die Zielgruppe umfasst kleine Unternehmen weltweit – von der Lebensmittelindustrie über das Finanzwesen bis zur Technologiebranche.
Im lokalen Umfeld häufen sich Fälle von Amtsanmaßung. In mehreren deutschen Regionen und der Schweiz gaben sich Betrüger am Telefon als Polizeibeamte, Staatsanwälte oder Pflegeberater aus. In Oberbayern Süd entstand im zweiten Quartal 2026 durch solche Delikte ein Schaden von über 370.000 Euro. In Frankfurt am Main übergaben Seniorinnen Ende Juni Wertsachen und Bargeld in sechsstelliger Höhe an Unbekannte.
Ob Banking oder WhatsApp – auf dem Smartphone speichern wir unsere sensibelsten Daten, die immer häufiger ins Visier von Hackern geraten. Dieser kostenlose PDF-Ratgeber bietet Ihnen 5 einfache Schritt-für-Schritt-Maßnahmen, um Ihr Gerät sofort gegen Viren und Datenmissbrauch abzusichern. 5 Schutzmaßnahmen für Ihr Smartphone kostenlos entdecken
Phishing-Wellen bei Postbank, PayPal und Binance
Verbraucherschützer und Banken warnen vor aktuellen Phishing-Wellen im Namen der Postbank, von PayPal und Krypto-Plattformen wie Binance. Als Vorwand dienen dringende Aktualisierungen von Sicherheitsverfahren wie „SecureGo+“ oder neue regulatorische Anforderungen wie die MiCA-Richtlinie.
Worauf sollten Sie achten? Typische Warnsignale sind unpersönliche Anreden und fehlerhafte Angaben – etwa das Datum „0. JULI 2026“ in aktuellen Postbank-Phishing-Mails. Auch Drohungen mit unmittelbaren Kontosperrungen innerhalb von 24 oder 48 Stunden sind ein Alarmzeichen.
Die Verbraucherzentrale Hessen meldet einen Anstieg der Beratungsbedarfe zu Internetkriminalität um 50 Prozent. Behörden betonen: Offizielle Stellen fordern niemals telefonisch oder per Nachricht zur Übergabe von Geld oder zur Preisgabe von Passwörtern auf. Im Verdachtsfall sollten Sie eigenständig Kontakt über die offiziellen Kanäle der jeweiligen Institution aufnehmen.
