Die US-Verbraucherschutzbehörde FTC schlägt Alarm: Kriminelle nutzen gefälschte Event-Einladungen, um an persönliche Daten zu gelangen. Besonders beliebt sind die Plattformen Evite und Paperless Post.
So erkennen Sie die Betrugsmasche
Die Opfer erhalten Textnachrichten oder E-Mails mit Betreffzeilen wie „Du bist eingeladen“. Der enthaltene Link führt auf eine gefälschte Login-Seite, die angeblich zur Ansicht der Einladung oder zur Rückmeldung dient. In Wahrheit sollen die Nutzer dort ihre E-Mail-Zugangsdaten preisgeben.
Ob gefälschte Einladungen oder Phishing-Mails – Hacker nutzen immer raffiniertere psychologische Tricks, um an die Daten von Mitarbeitern zu gelangen. In diesem kostenlosen Anti-Phishing-Paket erfahren Sie in 4 Schritten, wie Sie Ihr Unternehmen effektiv vor solchen Angriffen schützen. Kostenlosen Anti-Phishing-Leitfaden jetzt herunterladen
Sicherheitsexperten warnen: Die Betrüger nutzen auch bekannte Marken wie Microsoft, Google und DocuSign, um die Nachrichten seriös wirken zu lassen. Besonders perfide: Einige Varianten des Betrugs versuchen, die Opfer zum Herunterladen von Dateien zu bewegen, die den Angreifern Fernzugriff auf den Computer gewähren.
Die FTC stellt klar: Legitime Einladungsplattformen verlangen niemals ein E-Mail-Passwort, nur um eine Gästeliste einzusehen oder eine Rückmeldung zu geben.
Weitere aktuelle Bedrohungen im Überblick
Die Warnung zu den Einladungs-Betrugsmaschen ist nur eine von mehreren aktuellen Sicherheitsmeldungen. Bereits am 28. Mai warnte das FBI vor einer Kampagne namens „Kali365“, die gezielt Microsoft-365-Nutzer angreift. Die Täter verwenden dabei authentisch wirkende Geräte-Autorisierungscodes, die auf eine echte Microsoft-Verifizierungsseite führen. Geben die Opfer den Code ein, stehlen die Angreifer die Login-Tokens – und umgehen so sogar die Zwei-Faktor-Authentifizierung.
Nur einen Tag zuvor, am 27. Mai, veröffentlichte das FBI eine öffentliche Warnung zu fast 500 verdächtigen Domains im Zusammenhang mit der FIFA-Weltmeisterschaft 2026. Die Seiten nutzen sogenanntes „Typosquatting“ – Adressen wie fifa.pink oder worldcup26ticket.com sollen Fans täuschen und zur Preisgabe persönlicher Daten oder zum Kauf nicht existenter Hospitality-Pakete verleiten.
Angesichts von Millionen gehackter Konten pro Quartal in Deutschland wird der Schutz digitaler Identitäten immer kritischer. Dieser Experten-Report zeigt Ihnen, wie Sie mit der neuen Passkey-Technologie Login-Stress vermeiden und Hackern keine Chance mehr geben. Gratis-Report: Passwortlos und sicher anmelden
Physische Infiltration: Wenn Betrüger persönlich kommen
Eine besonders dreiste Masche verfolgt die Silent Ransom Group (SRG) – eine Gruppe mit mutmaßlichen Verbindungen nach Russland. Wie das FBI mitteilt, schleusen die Täter Personen unter dem Vorwand, IT-Support zu leisten, in US-Kanzleien ein. Vor Ort nutzen sie USB-Sticks, um Daten mit Tools wie WinSCP und Rclone zu stehlen.
Ein bestätigter Vorfall bei der Kanzlei Jones Day im April 2026 führte zur Kompromittierung von zehn Mandanten. Die Erpresser forderten 13 Millionen Euro Lösegeld. Seit Frühjahr 2023 hat die Gruppe mehr als 100 Organisationen ins Visier genommen – mit dem Ziel der Erpressung, nicht der Verschlüsselung.
Künstliche Intelligenz treibt Anlagebetrug an
Auch Finanzinstitute weltweit kämpfen mit zunehmender Kriminalität. Die State Bank of India warnte am 28. Mai ihre mehr als 87 Millionen YONO-App-Nutzer vor Nachrichten, die angeblich eine Kontosperrung wegen fehlender Aadhaar-Updates androhen. Die Opfer werden aufgefordert, schädliche APK-Dateien zu installieren.
In Irland meldete der Banken- und Zahlungsverkehrsverband BPFI einen Anstieg der Anlagebetrugsfälle um 20 Prozent im Jahr 2025 im Vergleich zum Vorjahr. Die Verluste übersteigen 20 Millionen Euro. Die Behörde führt diesen Anstieg maßgeblich auf den Einsatz Künstlicher Intelligenz zurück: Täter erstellen Deepfake-Videos von prominenten Politikern, um angeblich staatlich geförderte Anlageprogramme zu bewerben.
Die Behörden empfehlen: Überprüfen Sie unerwartete Nachrichten stets über offizielle Kanäle, nutzen Sie hardwarebasierte Zwei-Faktor-Authentifizierung und deaktivieren Sie externe Schnittstellen an sensiblen Geräten, um physischen Datendiebstahl zu verhindern.
