Die US-Handelsbehörde FTC schlägt jetzt Alarm.
Gefälschte Party-Einladungen als Einfallstor
Die Masche ist perfide: Opfer erhalten eine E-Mail mit einer angeblichen Feier-Einladung. Der beigefügte Link führt auf eine manipulierte Login-Seite, die täuschend echt aussieht – etwa wie ein Gmail-Zugang.
Allein in Deutschland werden pro Quartal Millionen Online-Konten gehackt, oft durch täuschend echte Phishing-Mails. Dieser kostenlose Report zeigt, wie Sie sich mit der neuen Passkey-Technologie bei Amazon, Google und Co. effektiv vor Datenklau schützen. Passkey-Ratgeber jetzt kostenlos herunterladen
Eine Nutzerin aus New York verlor nach der Dateneingabe den kompletten Zugriff auf ihr E-Mail-Konto. Noch teurer wurde es für eine Betroffene aus Whittier, Kalifornien: Trotz aktivierter Zwei-Faktor-Authentifizierung buchten die Täter 5.500 US-Dollar von ihrem Konto ab. Die Bank erstattete den Betrag später.
Paperless Post meldet mehrere Hundert solcher Vorfälle pro Woche. Die FTC rät: Software aktuell halten, verdächtige Passwörter sofort ändern und Vorfälle melden.
AOK-Mitglieder im Visier
Auch in Europa schlagen Verbraucherzentralen Alarm. Aktuell stehen Mitglieder der AOK im Fokus der Betrüger. In den Mails fordern sie eine angebliche Identitätsprüfung für das Portal „Meine AOK“ und das Online-Banking.
Die Drohung: Kontosperrung bei Nichtbeachtung. Typische Warnsignale sind unpersönliche Anreden und unseriöse Absenderadressen. Experten raten: Mails in den Spam verschieben, Kontostatus nur über offizielle Apps prüfen.
Microsoft-Mailadresse missbraucht
Eine neue Taktik sorgt zusätzlich für Unruhe: Kriminelle nutzen eine offizielle E-Mail-Adresse von Microsoft für ihre Phishing-Versuche. Die Nachrichten warnen vor verdächtigen Zahlungen und tauchen sogar in bestehenden Kommunikationsverläufen mit dem echten Microsoft-Support auf. Der Konzern hat Ermittlungen eingeleitet.
Cloud-Infrastruktur als Tarnung
Sicherheitsanalysten von Kaspersky und Push Security beobachten einen besorgniserregenden Trend: Angreifer missbrauchen legitime Cloud-Dienste wie Google AppSheet. Da die Mails über offizielle Google-Server laufen, bestehen sie Sicherheitsprüfungen wie SPF und DKIM – und werden von Filtern nicht erkannt.
Phishing-Angriffe werden immer raffinierter und zielen verstärkt auf die psychologischen Schwachstellen von Nutzern ab. Das kostenlose Anti-Phishing-Paket bietet eine detaillierte Analyse aktueller Hacker-Methoden und zeigt Ihnen in 4 Schritten, wie Sie Angriffe rechtzeitig entlarven. Gratis Anti-Phishing-Paket sichern
Die Täter geben sich als Personalabteilungen von Apple, Meta oder Coca-Cola aus. Ihr Ziel: Zugangsdaten auf gefälschten Karriereportalen abgreifen.
Eine weitere Kampagne namens „LLMShare“ setzt auf ChatGPT-Sharing-Links. Nutzer landen über Google-Anzeigen auf legitimen OpenAI-Seiten. Dort lockt eine gefälschte Fehlermeldung zum Download einer angeblichen App – die in Wirklichkeit Malware auf Windows- und macOS-Systeme schleust.
WM 2026: Millionen-Schäden durch Ticketbetrug erwartet
Das FBI warnt bereits jetzt vor massivem Ticketbetrug rund um die Fußball-Weltmeisterschaft 2026. Seit August 2025 registrierten die Ermittler über 4.300 betrügerische Domains. Sie imitieren offizielle Verkaufsseiten durch Typosquatting.
Die geschätzten Schäden könnten zwischen 71 und 474 Millionen US-Dollar liegen.
Neue Sicherheitslösung für Microsoft Teams
Um der wachsenden Bedrohung in Unternehmen zu begegnen, bringt Sicherheitsdienstleister KnowBe4 ab Juni 2026 eine spezielle Software für Microsoft Teams. Sie überwacht externe Nachrichten und erkennt riskante Einstellungen – Schutz gegen Social Engineering in Chat-Umgebungen.
Experten betonen: Das Ziel der Angreifer ist immer künstlicher Zeitdruck. Bei unerwarteten Aufforderungen zur Softwareinstallation oder Dateneingabe gilt deshalb: Stopp, nachdenken, prüfen.
