Mit spezialisierten Phishing-Baukästen zielen die Täter auf Bankkunden in mehr als 121 Ländern ab. Allein innerhalb von 20 Tagen generierte ihre Infrastruktur mehr als eine Million Seitenaufrufe.
Im Einsatz ist unter anderem das Phishing-Kit „Lighthouse“. Es richtet sich gezielt gegen Finanzinstitute im asiatisch-pazifischen Raum. Gleichzeitig verstärkt die Gruppe ihre Operationen in Ländern wie Pakistan.
Phishing-Angriffe werden immer raffinierter und zielen direkt auf Ihre sensiblen Bankdaten ab. Dieser kostenlose Ratgeber zeigt Ihnen in 4 einfachen Schritten, wie Sie moderne Hacker-Tricks wie CEO-Fraud und manipulierte Nachrichten sofort entlarven. Kostenloses Anti-Phishing-Paket jetzt herunterladen
Technologische Aufrüstung und globale Infrastruktur
Die Angreifer rotieren Schätzungen zufolge rund 25.000 Domains innerhalb von acht Tagen. Ein Großteil der betrügerischen Webseiten liegt auf Servern von Tencent und Alibaba. Die Gruppe beschäftigt nach eigenen Angaben mehr als 300 Mitarbeiter und setzt zunehmend auf fortgeschrittene Verschleierungstechniken.
Experten beobachten zudem die Plattform „FlowerStorm“. Sie nutzt ein browserbasiertes JavaScript-Verfahren namens KrakVM, das schädliche Inhalte zur Laufzeit verschlüsselt. Das erschwert die statische Analyse durch Sicherheitsprogramme erheblich.
Ziel der Angriffe: der Diebstahl von Zugangsdaten für Microsoft 365 sowie die Erfassung von Passwörtern und Multi-Faktor-Authentifizierungscodes (MFA) in Echtzeit.
Massive Schäden in Deutschland
Auch in Deutschland sorgt die aktuelle Welle für erhebliche Verluste. Im Raum Hamm registrierten die Behörden zwischen dem 22. und 26. Mai 2026 mehrere Fälle mit fünfstelligen Schadenssummen. Zwei Kundinnen von American Express verloren jeweils über 10.000 Euro, nachdem sie auf gefälschte SMS hereingefallen waren.
Drei Kunden der Spadaka Bockum-Hövel wurden durch manipulierte Anrufe und Kurznachrichten um vierstellige Beträge betrogen. In allen Fällen nutzten die Täter dasselbe deutsche Zielkonto für die Überweisungen.
Aktuelle Warnungen betreffen Kunden der Deutschen Bank, Commerzbank, ING und HypoVereinsbank. Die Betrüger versenden Nachrichten mit dem Vorwand, ein „PhotoTAN-Prozess“ müsse reaktiviert werden. Auch Nutzer von Ionos, Lastpass und der AOK stehen im Fokus ähnlicher Kampagnen.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt ausdrücklich vor Voice Phishing und dem Einsatz von Deepfakes, um Bankmitarbeiter täuschungsecht nachzuahmen.
Neue Angriffsvektoren über Microsoft und NFC
Besondere Aufmerksamkeit erregt eine Methode mit Phishing-E-Mails über die offizielle Adresse „msonlineservicesteam@microsoftonline.com“. Die Nachrichten erscheinen in legitimen E-Mail-Verläufen, was die Glaubwürdigkeit enorm erhöht. Microsoft hat Ermittlungen wegen des Missbrauchs seines Benachrichtigungssystems aufgenommen.
Parallel verzeichnen Sicherheitsforscher einen starken Anstieg bei Angriffen auf NFC-Schnittstellen von Android-Smartphones. Laut Kaspersky stiegen solche Vorfälle in den ersten vier Monaten des Jahres 2026 um 188 Prozent im Vergleich zum Vorjahr. Die Täter verleiten Nutzer zur Installation schädlicher Apps, die Kartendaten auslesen oder manipulierte Zahlungen an Geldautomaten initiieren.
Da Angriffe auf Android-Smartphones massiv zunehmen, ist ein aktuelles System der wichtigste Schutz gegen gefährliche Sicherheitslücken. Erfahren Sie in diesem gratis PDF-Ratgeber, wie Sie Ihr Gerät mit den richtigen Updates und Einstellungen effektiv vor Malware schützen. 5 Schritte für ein sicheres Android-Smartphone entdecken
Das sollten Betroffene tun
Branchenexperten und Banken raten: Niemals Passwörter, PINs oder TANs per E-Mail oder SMS preisgeben. Bei bereits eingetretenem Schaden oder Verlust von Kontodaten sofort die betroffenen Karten über den zentralen Sperr-Notruf 116 116 blockieren und Anzeige bei der Polizei erstatten.
Finanzgerichte haben klargestellt: Verluste aus solchen Betrugsmaschen sind steuerlich nicht als außergewöhnliche Belastung absetzbar. Das Finanzgericht Münster wies eine entsprechende Klage ab, ließ jedoch die Revision zu – eine höchstrichterliche Klärung steht noch aus.
