Kriminelle verschicken aktuell täuschend echte Zahlungsbestätigungen für den Dienst „Naver Plus“. Ziel der Masche: der Diebstahl von Nutzerzugangsdaten über gefälschte Sicherheitsseiten.
Die Zahl der gemeldeten Phishing-Versuche ist in den letzten Tagen stark gestiegen. Wie das Unternehmen mitteilt, erhalten Nutzer vermehrt E-Mails mit dem Betreff einer angeblichen Zahlungsabwicklung. Die Nachrichten kopieren Layout, Logos und Details der echten Naver-Dienste präzise. Optisch sind sie kaum vom Original zu unterscheiden.
Phishing-Angriffe wie bei Naver zeigen, wie geschickt Hacker psychologische Tricks nutzen, um an sensible Daten zu gelangen. Ein kostenloser Anti-Phishing-Report enthüllt die aktuellen Methoden der Cyberkriminellen und zeigt Ihnen, wie Sie diese sofort entlarven. Diese 7 psychologischen Schwachstellen nutzen Hacker gnadenlos aus
Perfide Täuschung durch gefälschte Sicherheitsseiten
Die aktuelle Kampagne setzt auf eine besonders raffinierte Technik. Statt die Opfer direkt auf eine offensichtlich gefälschte Seite zu leiten, nutzen die Angreifer ein psychologisch geschicktes Manöver.
Die Empfänger werden aufgefordert, ihre Kontoeinstellungen zu überprüfen. Klickt der Nutzer auf den Link, öffnet sich eine Seite, die wie die offizielle Maske zur Passwortbestätigung aussieht. Dort wird suggeriert, dass man zur Erhöhung der Sicherheit das Passwort erneut eingeben müsse. Viele Nutzer geben ihre Daten ein, ohne Verdacht zu schöpfen. Laut Unternehmensanalysen landen diese Informationen direkt auf den Servern der Angreifer.
Die Kriminellen erhalten so Zugriff auf das Naver-Konto – und potenziell auf verknüpfte Dienste wie Naver Pay oder gespeicherte Zahlungsinformationen.
Woran ihr die Fakes erkennt
Trotz der hohen Qualität der fälschungen gibt es klare Warnsignale. Ein wesentlicher Unterschied liegt in der Betreffzeile. Offizielle Benachrichtigungen von Naver verwenden eine standardisierte Struktur. Die Phishing-Mails setzen dagegen häufig ein englischsprachiges Tag wie „[Membership]“ vor den Betreff.
Das Unternehmen rät, auf das offizielle Absender-Icon zu achten. Bei vielen aktuellen Phishing-Mails fehlt dieses Symbol. Auch die Absenderadresse weicht bei genauerer Betrachtung von den offiziellen Domains ab. Ein weiterer Warnhinweis: die direkte Aufforderung zur Passworteingabe über einen externen Link aus einer E-Mail heraus.
Kooperation mit den Sicherheitsbehörden
Die Warnung steht im Kontext einer verstärkten Offensive gegen Online-Betrug in Südkorea. Bereits Anfang des Jahres hatten Naver und die Nationalpolizeibehörde ein Memorandum of Understanding unterzeichnet. Ziel ist der Aufbau eines mehrstufigen Präventionssystems, das unter anderem KI zur Erkennung betrügerischer Muster nutzt.
Die Behörden und der Technologieanbieter tauschen regelmäßig Daten über aktuelle Angriffsvektoren aus. Diese Informationen fließen direkt in die Sicherheitsmodule der Naver-App, des Whale-Browsers und der Bezahldienste ein. Nutzer sollen Warnmeldungen erhalten, wenn sie eine gefährliche Webseite aufrufen wollen.
Branchenweiter Trend: Plattformen im Visier
Die Phishing-Welle gegen Naver ist kein Einzelfall. Marktforscher beobachten seit Längerem eine Zunahme von Angriffen auf große Ökosysteme. Konten bei Anbietern wie Naver dienen als zentraler Zugang für Kommunikation, Shopping und Finanzen – für Cyberkriminelle besonders wertvoll.
Die Dimension des Problems ist enorm. Zwischen 2021 und 2023 stieg die Zahl der Beratungen zu Online-Betrugsfällen kontinuierlich. Das Jahr 2023 markierte einen vorläufigen Höhepunkt mit über tausend gemeldeten Fällen allein bei gefälschten Einkaufsplattformen. Die Methoden der Täter werden immer professioneller. Oft werden gestohlene Daten nicht sofort missbraucht, sondern für spätere, gezieltere Angriffe verwendet.
Da herkömmliche Passwörter immer häufiger zum Ziel von Datenklau und Phishing-Kampagnen werden, setzen Experten verstärkt auf moderne Alternativen. In diesem kostenlosen Report erfahren Sie, wie Sie Passkeys bei großen Diensten einrichten und Hackern damit keine Chance mehr lassen. Sichere Alternative zu Passwörtern jetzt gratis nachlesen
Was ihr jetzt tun solltet
Sicherheitsexperten raten, jede Zahlungsbestätigung kritisch zu prüft. Im Zweifelsfall nicht über Links in E-Mails anmelden, sondern die offizielle Website direkt im Browser aufrufen oder die App nutzen.
Habt ihr bereits Daten auf einer verdächtigen Seite eingegeben? Dann ist schnelles Handeln gefragt:
- Passwort für das betroffene Konto sofort ändern
- Passwort auch bei anderen Diensten ändern, falls identische Zugangsdaten verwendet werden
- Zwei-Faktor-Authentifizierung aktivieren
- Letzte Aktivitäten und Login-Historie im Konto prüfen
Ausblick
Die Intensität solcher Phishing-Kampagnen wird voraussichtlich hoch bleiben. Dienste wie Naver Plus etablieren sich zunehmend im Alltag – und bieten eine dauerhafte Angriffsfläche. Die Branche reagiert mit neuen Sicherheitsstandards, die weniger auf der Aufmerksamkeit der Nutzer basieren.
Verbraucherschützer fordern eine stärkere Haftung der Plattformbetreiber. Die technologische Aufrüstung der Angreifer – etwa durch KI zur Erstellung noch glaubwürdigerer Texte – zwingt Sicherheitsfirmen zur ständigen Anpassung. Die Zusammenarbeit zwischen Unternehmen und staatlichen Stellen gilt als entscheidender Faktor, um die Hürden für Cyberkriminelle dauerhaft zu erhöhen.
