Cybersicherheitsbehörden schlagen Alarm: Eine neue Generation von Betrugsangriffen bedroht Unternehmen und Verbraucher weltweit.
Die Warnungen kommen aus mehreren Ländern gleichzeitig. Experten berichten von einer dramatischen Zunahme hochentwickelter digitaler Betrugsmethoden – von Schadsoftware für Messaging-Dienste bis hin zu ausgeklügelten Phishing-Attacken, die selbst mehrstufige Authentifizierungsverfahren (MFA) umgehen.
Neue Malware-Kampagnen im Visier
Die indische Computer-Notfall-Organisation CERT-In hat eine groß angelegte Malware-Kampagne gegen WhatsApp-Nutzer aufgedeckt. Angreifer nutzen kompromittierte Accounts, um schädliche VBScript-Anhänge zu verbreiten. Öffnet ein Opfer diese Datei, erhalten die Täter vollständigen Fernzugriff auf das System – mit potenziell verheerenden Folgen für Kontodaten und Finanzen.
Parallel dazu warnt das FBI vor einer Phishing-as-a-Service-Plattform namens Kali365. Das Angebot, das seit Anfang des Jahres über Telegram vertrieben wird, zielt speziell auf Microsoft-365-Konten ab. Die Methode ist besonders perfide: Die Angreifer missbrauchen den sogenannten Device-Code-Login-Prozess, um OAuth-Tokens zu stehlen. Damit umgehen sie die mehrstufige Authentifizierung und erhalten Zugriff auf Outlook, Teams und OneDrive – ganz ohne Passwort. Sicherheitsexperten raten Unternehmen dringend, den Device-Code-Fluss einzuschränken.
Hunderttausende betrügerische Domains entdeckt
Ein chinesisches Open-Source-Framework namens DCloud Uni-App steht im Zentrum einer weiteren Bedrohung. Analysten haben Hunderttausende betrügerischer Domains identifiziert, die auf dieser Technologie basieren. Die Seiten tarnen sich häufig als Kryptobörsen oder WhatsApp-Phishing-Portale.
Da Kriminelle immer häufiger versuchen, Smartphones über manipulierte Apps und Phishing-Portale auszuspähen, ist ein proaktiver Schutz unverzichtbar. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Gerät effektiv vor Hackerangriffen absichern. 5 Schutzmaßnahmen jetzt entdecken
Die Zahlen sind alarmierend: Über fünf Millionen Verbindungsversuche von fast 1.000 Organisationen aus 25 verschiedenen Branchen wurden registriert. Besonders besorgniserregend: Die Nutzung privater Geräte für berufliche Zwecke schleust die Gefahr zunehmend in Unternehmensnetzwerke ein.
Reisebranche im Visier der Betrüger
Mit der beginnenden Urlaubssaison haben Betrüger ein neues Schlachtfeld entdeckt: den Reisesektor. Eine Umfrage unter 2.000 Briten zeigt, dass 34 Prozent der Reisenden eine Zunahme von Betrugsmaschen auf Social Media beobachten. Mehr als die Hälfte der Befragten gibt an, dass KI-generierte Betrugsversuche kaum noch zu erkennen seien.
Die Gesamtverluste durch Zahlungsbetrug in Großbritannien beliefen sich 2025 auf umgerechnet rund 1,5 Milliarden Euro. Besonders stark stieg der sogenannte Authorized Push Payment (APP)-Betrug – eine Masche, bei der Opfer zur Überweisung auf betrügerische Konten gedrängt werden.
Die Regierungen Australiens, der USA, Kanadas und Singapurs haben gemeinsame Reisewarnungen herausgegeben. Im Fokus: gefälschte Unterkunftsangebote, betrügerische Flugtickets und KI-gestützte Identitätstäuschungen durch falsche Reisebüros.
Australien und Japan verschärfen Gangart
Die australische Regierung erhöht den Druck auf Tech-Konzerne: Die Höchststrafe für Verstöße gegen Altersbeschränkungen auf Social Media wurde auf umgerechnet rund 60 Millionen Euro verdoppelt. Premierminister Anthony Albanese wirft den Plattformen vor, nicht genug zum Schutz junger Nutzer zu tun. Seit Ende 2025 wurden mehr als fünf Millionen Accounts von unter 16-Jährigen gelöscht.
Ein veraltetes Betriebssystem ist wie eine offene Haustür für Cyberkriminelle, die es auf Ihre persönlichen Daten abgesehen haben. Erfahren Sie in diesem kostenlosen Report, wie Sie durch die richtigen Updates Sicherheitslücken schließen und Malware dauerhaft verhindern. Kostenlosen Sicherheits-Ratgeber herunterladen
In Japan, wo die Betrugsschäden 2025 die Zwei-Milliarden-Euro-Marke überschritten, setzen die Behörden auf KI-gestützte Prävention. Die Polizei von Osaka startete einen virtuellen KI-Polizeichef, der über digitale Plattformen Aufklärungsarbeit leistet. Bis 2027 soll eine KI-Plattform für 180.000 Regierungsmitarbeiter ausgerollt werden.
Ermittler schlagen zurück
Auch die Strafverfolgung zeigt Erfolge: In Lucknow, Indien, nahm die Kriminalpolizei Mitglieder eines Bandennetzwerks fest, das mit gefälschten Stellenangeboten operierte. Die Gruppe kaufte Datenbanken mit Arbeitssuchenden und verschickte über WhatsApp und E-Mail gefälschte Einstellungsschreiben für angebliche Positionen bei Banken und Privatfirmen.
Die Botschaft der Sicherheitsexperten ist eindeutig: Wachsamkeit bleibt der beste Schutz – sowohl für Privatpersonen als auch für Unternehmen.
