Die Sicherheitsbehörden schlagen Alarm: Cyberkriminelle setzen zunehmend auf professionelle Phishing-Plattformen, falsche Support-Anrufe und sogar Briefe per Post, um an sensible Daten zu gelangen. Die Angriffswelle erstreckt sich von Cloud-Diensten über Krypto-Wallets bis hin zu Hotelbuchungen – und erreicht nun auch verstärkt Europa.
Rekord-Schäden durch Phishing: Warum immer mehr Unternehmen jetzt auf Awareness-Kampagnen setzen. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich wirksam schützen kann. In 4 Schritten zur erfolgreichen Hacker-Abwehr
Phishing-as-a-Service: Kriminelle bieten Angriffswerkzeuge auf Telegram an
Das FBI warnt aktuell vor „Kali365″, einem Phishing-Kit, das seit April 2026 über Telegram vertrieben wird. Die Software zielt gezielt auf Microsoft-365-Konten ab: Angreifer stehlen sogenannte OAuth-Tokens und umgehen damit die Zwei-Faktor-Authentifizierung (MFA). Einmal im System, haben sie dauerhaften Zugriff auf Outlook, Teams und OneDrive – ganz ohne Passwort.
Parallel dazu ist eine neue Erpressergruppe namens „Pink“ aktiv. Sie setzt auf Vishing – also betrügerische Anrufe – und gibt sich als IT-Helpdesk aus. Seit Ende Mai betreibt die Gruppe eine eigene Daten-Leak-Seite. Sicherheitsexperten vermuten Verbindungen zum kriminellen Kollektiv „The Com“.
Physische Briefe: Krypto-Nutzer im Visier
Eine ungewöhnliche Entwicklung: Der Hardware-Wallet-Anbieter Ledger warnte seine Kunden Anfang Juni vor gefälschten Briefen, die per Post verschickt werden. Die Schreiben fordern angeblich ein „Post-Quantum Cryptography Security Update“ für sechs Ledger-Modelle bis zum 26. Juni 2026. Ein beigefügter QR-Code führt auf eine betrügerische Webseite.
Die Täter nutzen offenbar Daten aus einem Sicherheitsvorfall von 2020, bei dem rund 270.000 Kundendaten abflossen. Ein Paradebeispiel dafür, wie alte Datenlecks noch Jahre später für gezielte Angriff verwendet werden.
260 Marken in 72 Ländern: Smishing-Welle rollt über Europa
Seit der zweiten Jahreshälfte 2025 beobachten Sicherheitsforscher einen globalen Anstieg von Smishing (SMS-Phishing) und klassischen Phishing-Kampagnen. Mehr als 260 Marken werden nachgeahmt, die Angriffe erstrecken sich über 72 Länder. Besonders perfide: Die Betrüger nutzen gefälschte Cloudflare-„Error 524″-Seiten, um Nutzer in die Irre zu führen.
Ob gefälschte SMS oder manipulierter QR-Code – Kriminelle finden immer neue Wege, um Konten zu hacken. Dieser kostenlose Report zeigt, wie Sie Passkeys bei Amazon, Microsoft und WhatsApp sofort einrichten und Passwörter für immer ablösen. Sicher, bequem und passwortlos anmelden
Ursprünglich auf Lateinamerika konzentriert, hat sich die Aktivität längst nach Europa, Nordamerika und in den Asien-Pazifik-Raum ausgeweitet.
iPhone-Nutzer und Hotelgäste im Fadenkreuz
In Indien warnt die Behörde I4C vor SMS-Betrug, der Apple-Support oder den „Find My iPhone“-Dienst imitiert. Die Nachrichten leiten Opfer auf gefälschte iCloud-Seiten weiter, die Apple-IDs und Einmalpasswörter (OTPs) abgreifen.
In Europa sind vor allem Luxemburg, Belgien, die Niederlande und Italien betroffen: Eine Hotelbuchungs-Masche verbreitet sich rasant. Betrüger geben sich per WhatsApp oder E-Mail als Hotelmitarbeiter aus und fordern Zahlungen zur Buchungssicherung. Ermittler vermuten, dass die zugrundeliegenden Daten aus einem Leck bei Booking.com stammen.
Neue Gefahren: Rust-Malware und manipulierte KI-Chats
Die Bedrohungslandschaft wird technisch immer raffinierter. Anfang Juni entdeckten Forscher „IronWorm“, eine Schadsoftware in der Programmiersprache Rust. Sie zielt auf den Web3-Sektor ab, versteckt sich in bösartigen npm-Paketen und kann Krypto-Wallets leerräumen, Anmeldedaten stehlen und GitHub-Repositories manipulieren.
Noch beunruhigender: Analysten zeigten, dass manipulierte WhatsApp- und Slack-Benachrichtigungen potenziell genutzt werden könnten, um Google-Gemini-Sitzungen zu kompromittieren.
Institutionelle Daten: UN-Programm meldet Leck
Selbst humanitäre Organisationen bleiben nicht verschont. Das Welternährungsprogramm der Vereinten Nationen meldete im Mai 2026 einen Datenvorfall. Betroffen ist eine Selbstregistrierungs-App, die in Palästina eingesetzt wird. Die persönlichen Daten von rund 600.000 Haushalten im Gazastreifen – darunter Namen, Ausweisnummern und Standorte – gelangten an die Öffentlichkeit.
Gegenmaßnahmen: WhatsApp entwickelt „Scam-Alert“-Tool
Die Plattformbetreiber reagieren. WhatsApp arbeitet Berichten zufolge an einem „Scam Alert“, der betrügerische Nachrichten von unbekannten Absendern direkt auf dem Gerät erkennt – ohne Daten an Server zu senden.
In Brasilien gelang den Behörden ein Schlag gegen eine digitale Betrugsbande. In Jaguaquara wurde ein 31-Jähriger festgenommen, der verdächtigt wird, an einem Geldwäsche-Ring beteiligt gewesen zu sein. Die Gruppe erstellte gefälschte Webseiten von Finanz- und Kfz-Behörden. Seit Januar 2024 entstand ein Schaden von umgerechnet rund 3,5 Millionen Euro – etwa 1.200 Opfer wurden getäuscht.
