Phishing-Welle: Kriminelle kapern Meta-Tools für Millionen Angriffe
Veröffentlicht: 10.07.2026 um 15:56 Uhr, Redaktion boerse-global.de
Sicherheitsforscher melden einen drastischen Anstieg von Phishing-Kampagnen in der ersten Juliwoche 2026.
Gefälschte Meta-Warnungen im Umlauf
Eine besonders dreiste Masche kursiert seit Anfang Juli: Betrüger verschicken über Messenger Nachrichten, die angeblich vom Meta-Support stammen. Die Nutzer werden darin aufgefordert, innerhalb von 24 Stunden zu handeln – sonst drohe die Löschung des Kontos wegen angeblicher Verstöße wie Betrug oder Belästigung.
Die Fälschung ist jedoch erkennbar: Die Täter schreiben „Meta Verrified" statt „Meta Verified". Zudem hängen sie eine PDF-Datei an, die dazu dient, die Anmeldedaten der Opfer abzugreifen.
Noch raffinierter ist ein Angriff, der am heutigen Freitag bekannt wurde: Cyberkriminelle kapern ein legitimes Meta-Geschäftstool, um ihre Phishing-Mails zu verschicken. Da die Nachrichten von offiziellen Meta-Adressen zu stammen scheinen, sind sie für Nutzer und Sicherheitssysteme kaum noch als Betrug zu erkennen.
Fake-Verifizierung und Urheberrechtsfallen
Bereits am Dienstag dieser Woche wurden Versuche gemeldet, bei denen Nutzer eine angebliche Kontoverifizierung angeboten bekamen. Wer ein professionelles Konto betreibt, muss zudem mit fingierten Urheberrechtsverletzungen rechnen. Die Betrugsmails leiten auf gefälschte Einspruchsseiten – ohne offizielle Facebook-URLs.
Die Taktik dahinter ist psychologisch ausgeklügelt: Die Opfer werden aufgefordert, ihr Passwort mehrfach einzugeben – selbst wenn die erste Eingabe korrekt war. So stellen die Kriminellen sicher, dass sie tatsächlich die richtigen Zugangsdaten erhalten.
300.000 Dollar in Goldmünzen: Der Fall einer 73-Jährigen
Die verheerenden Folgen solcher Betrugsmaschen zeigen sich im Fall einer 73-jährigen Frau, der am 9. Juli bekannt wurde. Über eine gefälschte Facebook-Messenger-Verknüpfung landete sie bei einem angeblichen Tech-Support. Die Betrüger überzeugten sie, dass ihre persönlichen Daten mit kriminellen Aktivitäten in Verbindung stünden.
Die neue Phishing-Welle trifft Facebook-Nutzer mit täuschend echten Meta-Warnungen. Mit dem 3-Sekunden-Check aus diesem Leitfaden erkennen Sie jede Fälschung sofort. Jetzt kostenlosen Schutzleitfaden anfordern
Das Ergebnis: Die Seniorin löste ihr Vermögen auf und übergab Goldmünzen im Wert von 300.000 Dollar an einen Kurier.
Doch der Schaden war damit nicht beendet. Die Vermögensauflösung löste eine Steuernachzahlung von 53.000 Dollar an die US-Steuerbehörde IRS aus. Zudem stiegen ihre Medicare-Beiträge, weil das Finanzamt das plötzliche Einkommen aus dem Verkauf als reguläres Einkommen wertete. Zwar stufte die IRS den Verlust später als betrugsbedingt ein – doch der Fall zeigt, wie komplex die finanziellen Risiken moderner Phishing-Angriffe sein können.
Künstliche Intelligenz als Brandbeschleuniger
Die Bedrohungslage verschärft sich durch sogenannte „Phishing-as-a-Service"-Plattformen (PhaaS). Diese Dienste ermöglichen auch technisch weniger versierten Kriminellen großangelegte Angriffe. Die kürzlich entdeckte Plattform Forg365 nutzt künstliche Intelligenz, um täuschend echte Köder zu erstellen und gezielt Microsoft-365-Konten anzugreifen.
Ein weiteres Beispiel: Google reichte Anfang der Woche Zivilklage gegen die Gruppe „Outsider Enterprise" ein. Diese soll mit Gemini-KI über 9.000 gefälschte Websites und Millionen individueller URLs erstellt haben. Die Bande verkaufte ihre Phishing-Kits für umgerechnet etwa 80 Euro pro Woche. Allein im Mai 2026 sollen so über 2,5 Millionen betrügerische SMS verschickt worden sein. Der geschätzte Gesamtschaden: umgerechnet rund 1,7 Milliarden Euro.
Meta reagiert – und stoppt Funktion in Indien
Angesichts der wachsenden Betrugswelle zieht Meta erste Konsequenzen. Am heutigen Freitag reagierte der Konzern auf eine Aufforderung der indischen Regierung und pausierte die Einführung einer neuen WhatsApp-Username-Funktion in Indien. Die Sorge: Kriminelle könnten die Funktion für Identitätstäuschung und Betrug nutzen.
Eine 73-Jährige verlor 300.000 Dollar durch eine gefälschte Messenger-Verknüpfung. Dieser Leitfaden zeigt Ihnen, wie Sie Ihr Konto nach einem Phishing-Angriff sichern – und finanzielle Verluste vermeiden. Konto-Sicherheitsleitfaden jetzt sichern
Meta betonte, die Funktion sei noch nicht live und werde schrittweise eingeführt. Die Pflicht zur Angabe einer Telefonnummer bleibe vorerst bestehen.
Sicherheitsexperten raten allen Nutzern, die auf eine verdächtige Nachricht hereingefallen sein könnten, sofort das Passwort zu ändern und die Zwei-Faktor-Authentifizierung zu aktivieren. Nur so lasse sich ein unbefugter Zugriff auf das Konto verhindern.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
