Phishing-Angriffe auf PayPal-Kunden und ein mehrstufiger „Phantom-Hacker“-Betrug sorgen für massive Verluste – besonders ältere Menschen sind im Visier der Kriminellen.
Verbraucherzentralen und Bundesbehörden haben dringende Warnungen vor einer neuen Welle ausgeklügelter Betrugsmaschen ausgesprochen. Die Angriffe zielen gezielt auf PayPal-Nutzer ab, während parallel ein mehrstufiger „Phantom-Hacker“-Betrug vor allem bei Senioren hohe Schäden verursacht.
Phishing-Welle über WhatsApp: Gefälschte PayPal-Mails im Umlauf
Anzeige: Die jüngste Infiltration von 73 Microsoft-GitHub-Repositorien zeigt: Selbst vertrauenswürdige Quellen sind nicht sicher. Entwickler, die zwischen dem 1. und 5. Juni 2026 Code aus diesen Repos bezogen haben, riskieren Passwortdiebstahl. Unser kostenloser Report liefert eine Checkliste zur Repo-Sicherheitsprüfung und konkrete Sofortmaßnahmen. Jetzt kostenlosen Sicherheits-Report anfordern
Eine neue Phishing-Kampagne hat PayPal-Kunden im Visier. Wie die Verbraucherzentralen am 14. Juni 2026 mitteilten, nutzen die Betrüger täuschend echte E-Mails mit dem Betreff „Sicherheitsrelevante Pflichtmaßnahme – Handeln Sie jetzt“.
Die Nachrichten fordern die Empfänger auf, innerhalb von 24 Stunden eine Zwei-Faktor-Authentifizierung über WhatsApp durchzuführen. Experten weisen darauf hin, dass den Mails häufig das offizielle PayPal-Logo fehlt und sie von verdächtigen Absenderadressen stammen. Verbraucher sollten keinesfalls auf Links in diesen E-Mails klicken und die Nachrichten umgehend in den Spam-Ordner verschieben. Die offizielle Kontoprüfung darf ausschließlich über die echte PayPal-Website oder die mobile App erfolgen.
„Phantom Hacker“: Dreistufiger Betrug trifft Senioren
Das FBI hat am 13. Juni 2026 eine Warnung vor dem sogenannten „Phantom-Hacker“-Betrug herausgegeben. Diese Weiterentwicklung des klassischen Tech-Support-Betrugs läuft in drei Schritten ab: Die Täter geben sich nacheinander als Technik-Support, Bankmitarbeiter und schließlich als Regierungsbeamte aus.
Die Opfer werden unter dem Vorwand, ihr Vermögen vor Hackern schützen zu müssen, zur Überweisung auf angebliche „Sicherheitskonten“ gedrängt. Fast die Hälfte der Betroffenen ist über 60 Jahre alt – und diese Altersgruppe trägt 66 Prozent der Gesamtverluste. Die Behörden betonen: Die US-Regierung fordert niemals Überweisungen ins Ausland, Kryptozahlungen oder Geschenkkarten für offizielle Angelegenheiten.
Ein aktueller Fall zeigt die erschreckende Realität: Ende Mai verlor ein 78-Jähriger aus Orwigsburg, Pennsylvania, umgerechnet rund 28.000 Euro – ein angeblicher FDIC-Mitarbeiter holte das Bargeld persönlich ab.
Soziale Netzwerke als Einfallstor: Milliardenverluste durch Online-Betrug
Das Ausmaß des digitalen Betrugs wächst rasant. Die US-Handelsaufsicht FTC meldet für 2025 Verluste von umgerechnet knapp zwei Milliarden Euro allein durch Betrugsmaschen auf sozialen Medien – ein Anstieg um das Achtfache gegenüber 2020. Die US-Regierung selbst verliert jährlich zwischen 217 und 485 Milliarden Euro durch Betrug, schätzt der Government Accountability Office.
Auch internationale Großoperationen stehen im Fokus der Ermittler. Das US-Justizministerium beschlagnahmte kürzlich 127.271 Bitcoin im Wert von rund 14 Milliarden Euro, die mit sogenannten „Pig Butchering“-Investmentbetrug in Verbindung stehen. Die Gesamtschäden dieser Anlagebetrugsmaschen belaufen sich seit 2020 auf schätzungsweise 70 Milliarden Euro.
Anzeige: Passwortdiebstahl durch infizierte Entwickler-Tools – die Gefahr betrifft jedes Unternehmen, das KI-Entwicklungsumgebungen wie Claude Code, VS Code oder Cursor nutzt. Unser Leitfaden zeigt, wie Sie Malware in Repos erkennen und Ihre Zugangsdaten schützen. Sicherheits-Leitfaden jetzt sichern
Schadsoftware in Entwickler-Tools: GitHub-Repositorien infiltriert
Doch nicht nur Privatpersonen sind betroffen – auch die Infrastruktur von Softwareentwicklern gerät ins Visier. Anfang Juni entdeckten Sicherheitsforscher, dass 73 Microsoft-GitHub-Repositorien mit passwortstehlender Schadsoftware infiltriert worden waren.
Die Kampagne zielte gezielt auf KI-Entwicklungswerkzeuge wie Claude Code, VS Code und Cursor ab. Die Malware aktivierte sich beim Öffnen der betroffenen Repositorien. Sicherheitsexperten empfehlen allen Entwicklern, die zwischen dem 1. und 5. Juni 2026 Code aus diesen Quellen bezogen haben, ihre Zugangsdaten sofort zu ändern. Die betroffenen Repositorien wurden inzwischen bereinigt.
