WhatsApp-Angriffe: Russischer Akteur Star Blizzard nutzt QR-Codes

Die Bandbreite reicht von staatlich gesteuerten Spionagekampagnen bis zu automatisierten Würmern und dreistem Verbraucherbetrug.

Banking, PayPal, WhatsApp & Co. – auf keinem Gerät speichern wir so viele sensible Daten wie auf dem Smartphone. Dieser kostenlose Ratgeber zeigt, wie Sie Ihr Android-Gerät mit 5 einfachen Schritten effektiv vor Hackern und Datenmissbrauch schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Spear-Phishing auf höchstem Niveau

Ein russischer Akteur namens Star Blizzard hat es gezielt auf Regierungsbeamte, Diplomaten und Russland-Forscher abgesehen. Die Taktik ist zweistufig: Zunächst landen E-Mails mit manipulierten QR-Codes im Postfach der Opfer. Wer darauf klickt, landet auf präparierten Webseiten, die den Zugriff auf das WhatsApp-Konto übernehmen.

Microsoft-Sicherheitsexperten raten zu erhöhter Vorsicht bei E-Mail-Links. Die Aktivitäten des Akteurs werden seit Ende 2024 beobachtet – betroffen sind Nutzer in der Ukraine, den USA und sogar in Russland selbst.

Automatische Verbreitung per Wurm

Neben gezielter Spionage setzen Kriminelle auf Massen-Malware. Die Kampagne „Boto-Cor-de-Rosa“ kombiniert den Astaroth-Banking-Trojaner mit einem Python-basierten Wurm-Modul. Der Infektionsweg beginnt harmlos: Eine ZIP-Datei landet im Chat.

Ist das System erst infiziert, greift der Wurm auf die Kontaktliste zu und versendet die Schadsoftware automatisch weiter. Parallel dazu stiehlt ein Banking-Modul Anmeldedaten für Finanzdienstleistungen. Der Fokus liegt auf Nutzern im brasilianischen Finanzsektor.

Amazon-Support als Tarnung

Auch Verbraucher geraten zunehmend ins Visier. Kriminelle geben sich als Amazon-Mitarbeiter aus und kontaktieren ihre Opfer per WhatsApp oder Gmail. Ziel ist es, sie aus den sicheren offiziellen Kanälen des Händlers zu locken.

Die Verbraucherschutz-Plattform Mimikama warnt: Wer solche Nachrichten erhält, sollte nicht antworten – besonders dann nicht, wenn die Absender keine konkreten Anliegen nennen und auf externe Mobilnummern verweisen. Einziger sicherer Weg: die offiziellen Apps oder Webseiten der Anbieter nutzen.

Ein veraltetes Betriebssystem ist oft die größte Schwachstelle für Messenger-Würmer und Banking-Trojaner. Erfahren Sie in diesem Gratis-Report, wie Sie Sicherheitslücken durch die richtigen Updates dauerhaft schließen und Malware verhindern. Kostenlosen Android-Update-Ratgeber herunterladen

KI und Google-Dienste als Waffe

Die russlandnahe Gruppe GreyVibe setzt seit August 2025 auf KI-Modelle wie ChatGPT und Google Gemini. Damit erstellen sie realistische Phishing-Inhalte und entwickeln Malware-Code. Mehrere parallele Angriffsketten laufen derzeit gegen ukrainische Ziele.

Ein weiterer Trend: Angreifer missbrauchen legitime Infrastrukturen, um Sicherheitsfilter zu umgehen. Kaspersky warnt vor Phishing-E-Mails, die über Google AppSheet versendet werden. Da sie die offizielle Google-Infrastruktur nutzen, umgehen sie Prüfprotokolle wie SPF oder DKIM. Die Betrüger geben sich als Personalabteilungen namhafter Technologiekonzerne aus und sammeln Anmeldedaten für Facebook oder Google.

Neue Schutzlösungen in Sicht

Sicherheitsanbieter wie KnowBe4 reagieren auf die Entwicklung. Ab Juni 2026 sollen neue Schutzsysteme für Messaging-Plattformen und Kollaborationstools wie Microsoft Teams verfügbar sein. Sie überwachen externe Nachrichten auf Anzeichen von Social Engineering und Phishing.

de | wissenschaft | 69449557 |