USA, Betrüger

USA 250-Jahr-Feier: Betrüger starten beispiellose Phishing-Welle

02.07.2026 - 19:14:36 | boerse-global.de

Zum US-Jubiläum häufen sich Phishing-Attacken via Messenger, SMS und QR-Codes. Behörden warnen vor Goldmünzen- und Gewinnspiel-Maschen.

250 Jahre USA: Kriminelle starten massive Betrugswelle
USA - Smartphone-Bildschirm mit verzerrtem QR-Code, umgeben von digitalen Sicherheitselementen und rotem Leuchten, Symbol für Cyber-Betrug. 02.07.2026 - Bild: über boerse-global.de

Jahrestag der USA für eine beispiellose Betrugskampagne. Sicherheitsforscher und Bundesbehörden schlagen Alarm: Über Messengerdienste, SMS und manipulierte QR-Codes versuchen Betrüger, an persönliche Daten und Vermögenswerte zu gelangen. Die Angriffswelle erreichte Anfang Juli ihren Höhepunkt und richtet sich sowohl gegen Privatpersonen als auch gegen Unternehmen.

Falsche Goldmünzen und Gewinnspiele auf Telegram und WhatsApp

Die Sicherheitsexperten von Bitdefender Labs haben mehrere aktive Betrugsmaschen identifiziert. Besonders perfide: Auf Telegram werden angebliche „Offizielle 250-Jahr-Feier-Goldmünzen" für umgerechnet rund 150 Euro pro Stück angeboten. Die Betrüger versprechen, dass diese Münzen später fast zwei Millionen Euro wert sein sollen – ein klassischer Lockvogel-Trick.

Parallel dazu kursiert auf WhatsApp eine massive Gewinnspiel-Kampagne, die bekannte Marken wie Costco oder Tim Hortons imitiert. Die Masche ist besonders hinterhältig: Rund 90 Prozent der Nachrichten scheinen von gespeicherten Kontakten zu stammen. Der Grund: Die Opfer müssen den betrügerischen Link erst an ihr eigenes Adressbuch weiterleiten, um den vermeintlichen Preis zu „gewinnen".

Seit dem 1. Juli läuft zudem eine regionale Smishing-Kampagne – also Phishing per SMS – mit angeblichen „Flash-Sales". Die Angriffe konzentrieren sich auf die Bundesstaaten Kalifornien, Florida, Georgia, Alabama und Texas. Mit aggressiven Verkaufsstrategien versuchen die Täter, persönliche Daten abzugreifen.

IRS und FBI warnen vor hochentwickelten Phishing-Methoden

Die US-Steuerbehörde IRS hat am 2. Juli eine Warnung zu einer neuen Variante des Steuerbetrugs herausgegeben. Kriminelle verschicken gefälschte SMS zu Steuerrückzahlungen, die QR-Codes enthalten. Diese führen auf Phishing-Seiten, die Bankzugangsdaten stehlen sollen. Die Behörde stellt klar: Sie versendet keine unaufgeforderten SMS und nutzt keine QR-Codes für Rückzahlungsmitteilungen.

Anzeige

Ob gefälschte Steuer-SMS oder manipulierte Links in Messenger-Apps – Cyberkriminelle finden immer neue Wege, um an Ihre sensiblen Daten zu gelangen. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie Ihr Android-Smartphone mit 5 einfachen Schritten effektiv vor Hackern und Datenmissbrauch schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Das FBI warnt Microsoft-365-Nutzer vor einer „Phishing-as-a-Service"-Plattform namens Kali365. Seit April 2026 aktiv, ermöglicht sie Angreifern, die Mehrfaktor-Authentifizierung zu umgehen. Die Methode: Die Hacker stehlen OAuth-Tokens über einen Gerätecode-Login-Prozess. So erhalten sie Zugriff auf Outlook, Teams und OneDrive – ohne jemals das Passwort des Opfers zu benötigen.

Physischer Betrug und Ransomware: Die zweite Angriffswelle

Die Behörden gehen auch gegen Betrugsmaschen vor, die digitale und physische Elemente kombinieren. Am 23. Juni nahm die Polizei im Loudoun County, Virginia, einen 29-jährigen Mann aus Maryland fest. Er soll Teil einer „Goldbarren"-Masche sein, die gezielt Senioren ausnimmt. Der Betrug beginnt mit gefälschten Computer-Pop-ups, die angeblich vom Apple-Support stammen. Die Opfer werden dann an angebliche Ermittler weitergeleitet, die sie überzeugen, ihre Ersparnisse in Goldbarren umzuwandeln und diese an Kuriere zu übergeben. Allein durch diese Operation wurden mindestens 1,6 Millionen Euro erbeutet.

Kleine und mittlere Unternehmen stehen im Visier einer neuen Ransomware-Kampagne. Seit dem 2. Juli verschicken Angreifer E-Mails, die als Interpol-Ermittlungen getarnt sind. Die Nachrichten enthalten Links zu passwortgeschützten Archiven auf Proton Drive. Wer die Dateien öffnet, setzt eine Verschlüsselungs-Software frei, die alle Firmendaten sperrt. Betroffen sind Unternehmen aus der Rechts-, Pharma- und Finanzbranche in den USA und weltweit.

Anzeige

Phishing-Angriffe werden immer raffinierter und nutzen gezielt psychologische Tricks, um selbst erfahrene Nutzer zu täuschen. Ein aktuelles Sicherheits-Paket bietet Unternehmen und Privatpersonen jetzt eine konkrete 4-Schritte-Anleitung, um solche Manipulationsversuche frühzeitig zu entlarven. Kostenloses Anti-Phishing-Paket jetzt herunterladen

Behörden und Organisationen schlagen zurück

Das Ausmaß der Bedrohung hat regulatorische Maßnahmen ausgelöst. Am 1. Juli forderte die indische Regierung Meta auf, die Einführung einer neuen WhatsApp-Username-Funktion zu stoppen. Die Behörden befürchten, dass die Funktion Identitätsdiebstahl und Phishing in Indien – dem größten WhatsApp-Markt mit über 500 Millionen Nutzern – erleichtern könnte.

Die Better Business Bureau warnt vor gefälschten Ticketverkäufen und minderwertigen „America 250"-Fanartikeln. Der Rat: Nur direkt bei offiziellen Veranstaltern kaufen. Im Orange County, Kalifornien, startete eine Anwaltskanzlei eine „Safe Ride Home"-Initiative mit Lyft-Gutscheinen für das Feiertagswochenende, um Trunkenheitsfahrten zu verhindern.

Die Erinnerung der Strafverfolgungsbehörden fällt ernüchternd aus: Allein im Jahr 2025 verloren Amerikaner rund 3,2 Milliarden Euro durch Betrug. Ihre Empfehlung bei unaufgeforderten Anrufen von angeblichen Behörden oder Technik-Supports: Sofort auflegen und die Behauptung über offizielle, öffentlich gelistete Telefonnummern überprüfen.

de | wissenschaft | 69675256 |