Spam-Anrufe: 626.000 Fälle im Juni – Plus von 20 Prozent
Veröffentlicht: 10.07.2026 um 16:19 Uhr, Redaktion boerse-global.de
Die Masche: Sie fordern zum Kauf digitaler Geschenkkarten auf – vor allem für Apple-Dienste.
Vorgetäuschte Notlagen als Köder
Die Täter verschicken Nachrichten direkt aus kompromittierten Postfächern an das persönliche Umfeld. In den Mails schildern sie eine dringende Notlage – etwa die schwere Erkrankung einer Angehörigen. Die Empfänger sollen kurzfristig eine digitale Geschenkkarte kaufen, um zu helfen.
Weil die E-Mails von legitimen Absenderadressen stammen, sinkt die Hemmschwelle der Opfer erheblich. Parallel warnen Experten vor gefälschten Benachrichtigungen, die eine Aktualisierung von Zahlungsdaten für iPhone-Dienste fordern. Diese führen auf manipulierte Webseiten, die nach Eingabe der E-Mail-Adresse eine Kontosperrung vortäuschen. Ziel: Kreditkartendaten abgreifen. Auffällig ist oft die unpersönliche Anrede.
Neue Technik: Device-Code-Phishing
Die Methoden zur Kontoübernahme werden raffinierter. Sicherheitsforscher beobachten eine Welle des Ghost-Phishings mit der Methode „EvilTokens“. Dabei wird Schadcode per AES-GCM verschlüsselt – das umgeht herkömmliche Sicherheitsfilter. Hauptziel: Microsoft 365-Konten.
Die Angreifer missbrauchen den OAuth-Device-Code-Flow. Über legitime Microsoft-Anmeldeseiten gelangen sie an E-Mails, OneDrive und Teams. Refresh-Tokens sichern ihnen dauerhaften Zugriff – selbst ohne Passwort. Besonders betroffen: Beratungsunternehmen (75,6 Prozent), Finanzdienstleister (72,8 Prozent), die Fertigungsindustrie (71,9 Prozent) und der Technologiesektor (67,9 Prozent).
Die Zahl der Spam-Anrufe steigt rasant – allein im Juni 2026 wurden über 626.000 Fälle gemeldet, ein Plus von 20 Prozent. Mit den 3 Sofort-Maßnahmen aus diesem kostenlosen Guide schützen Sie Ihr Smartphone effektiv. Jetzt kostenlosen Schutz-Guide anfordern
Angriffe auf Hochschulen
Seit Mai 2026 läuft eine gezielte Kampagne gegen nordamerikanische Hochschulen. Die Gruppe UNK_MassTraction nutzt Sicherheitslücken in Roundcube-Mailservern aus. Betroffen sind die Schwachstellen CVE-2024-42009 (CVSS-Wert 9,3) und CVE-2025-49113 (Wert 9,9).
Nach dem Einbruch installieren die Täter Webshells und das Tool „SquareShell“. Damit stehlen sie Zugangsdaten und setzen sich in Netzwerken fest – vor allem in Physik- und Ingenieurfakultäten.
WhatsApp reagiert – Fallzahlen steigen
Gehackte E-Mail-Konten täuschen Freunde und Verwandte – die Betrugsmasche mit digitalen Geschenkkarten nimmt zu. Erfahren Sie in diesem kostenlosen Report, wie Sie Phishing-Mails erkennen und Ihre Kreditkartendaten schützen. Phishing-Schutz-Guide jetzt sichern
Als Reaktion auf die Betrugswelle bauen Plattformen ihre Schutzfunktionen aus. WhatsApp ermöglicht jetzt die Nutzung von Benutzernamen – so bleibt die Telefonnummer verborgen. Anrufe von unbekannten Nummern lassen sich stummschalten. Im Juni 2026 wurden über 626.000 Spam-Anrufe gemeldet – ein Plus von 20 Prozent zum Vormonat.
Das LKA Schleswig-Holstein warnt: Die Fallzahlen bleiben hoch. Allein in diesem Bundesland registrierten die Behörden 2025 insgesamt 8.315 Fälle von Online-Betrug. Experten raten: Bei unangekündigten Zahlungsaufforderungen – selbst von bekannten Absendern – kritisch bleiben. Im Zweifel über einen anderen Kanal beim Absender rückfragen.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
