Im Fokus stehen Reisende, Krypto-Nutzer und Prominente.
„Reservation Hijack“: Wenn der Urlaub zur Falle wird
Bitdefender Labs hat eine großangelegte Phishing-Kampagne entdeckt. Die Täter nutzen gestohlene Buchungsdaten von Plattformen wie Booking.com. Per WhatsApp kontaktieren sie Hotelgäste – mit korrekten Namen, Hotelangaben und Aufenthaltszeiträumen.
Ob über WhatsApp oder E-Mail – Hacker nutzen immer raffiniertere Methoden, um an Ihre sensiblen Daten zu gelangen. Wie Sie Ihr Smartphone mit fünf einfachen Schritten effektiv vor solchen Zugriffen schützen, erfahren Sie in diesem kostenlosen Ratgeber. Jetzt gratis herunterladen und WhatsApp, PayPal & Co. endlich sicher nutzen
Die Masche: Unter dem Vorwand einer Kreditkartenverifizierung sollen Opfer innerhalb von 24 Stunden einen Link zu einer gefälschten Website folgen. Dort geben sie ihre Zahlungsdaten ein, um eine angebliche Stornierung zu verhindern.
Die Kampagne ist bereits in über zehn Ländern aktiv, darunter Deutschland. In Johannesburg entstand allein in einem Fall ein Schaden von rund 60.000 Euro. Check Point Research verzeichnete für die Reisebranche im Mai durchschnittlich 2.291 Cyberangriffe pro Woche – ein Anstieg von 24 Prozent im Vergleich zum Vorjahr.
„CryptoChameleon“ und die Gefahr des Quishings
Ein neu entdecktes Phishing-Kit namens „CryptoChameleon“ zielt auf Mitarbeiter von Kryptobörsen wie Binance und Coinbase sowie auf US-Behörden ab. Die Angreifer kombinieren SMS und Sprachanrufe, um Opfer auf über 250 Phishing-Websites zu locken. Das Kit nutzt hCaptcha, um automatisierte Sicherheitsanalysen zu erschweren.
Das Bundeskriminalamt und die Oesterreichische Nationalbank warnen zudem vor „Quishing“. Dabei verschicken Angreifer QR-Codes in E-Mails, die auf manipulierte Webseiten führen. Da QR-Codes für Sicherheitsfilter schwerer zu analysieren sind als herkömmliche Links, stellt dies eine wachsende Gefahr dar.
KI macht Phishing gefährlicher
Künstliche Intelligenz treibt die Entwicklung massiv voran. Laut dem aktuellen Phishing-Trends-Report von KnowBe4 waren in den letzten sechs Monaten rund 86 Prozent aller Angriffe KI-gestützt. Die Kampagnen überzeugen durch fehlerfreie Grammatik und präzise nachgeahmte Unternehmensdesigns.
Die Erfolgsquote spricht für sich: KI-generierte Kampagnen erzielen Klickraten von etwa 54 Prozent. Traditionelle Methoden liegen bei mageren 12 Prozent. Angreifer nutzen zudem No-Code-Plattformen, um schnell und günstig täuschend echte Betrugsseiten zu erstellen.
Da herkömmliche Passwörter gegen modernes KI-gestütztes Phishing kaum noch Schutz bieten, gewinnen neue Sicherheitsstandards rasant an Bedeutung. Dieser kostenlose Report zeigt Ihnen, wie Sie mit Passkeys den Datenklau bei Amazon, Microsoft und WhatsApp komplett verhindern. Sicherere Alternative zu Passwörtern jetzt gratis nachlesen
Signal-Angriffe und WordPress-Lücken
Die Tragweite moderner Phishing-Angriffe zeigt sich auch in aktuellen Ermittlungen des Generalbundesanwalts. Seit Februar wird eine Kampagne untersucht, die über den Messenger Signal lief. Betroffen war unter anderem Bundestagspräsidentin Julia Klöckner.
Parallel dazu gibt es Sicherheitswarnungen für WordPress. Bei einem Supply-Chain-Angriff auf Premium-Plugins wurde eine Backdoor entdeckt. Die Schwachstelle CVE-2026-10735 ermöglicht Angreifern, Administrator-Zugangsdaten und Datenbankzugriffe zu stehlen. Betroffen sind Erweiterungen wie „Product Slider Pro“ und „Real Testimonials Pro“ des Herstellers ShapedPlugin.
So schützen Sie sich
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät zu erhöhter Wachsamkeit. Besonders im Urlaub sollten Reiseunterlagen nur über offizielle Portale abgerufen werden. Öffentliche WLANs nur per VPN nutzen.
Für Benutzerkonten empfehlen sich Zwei-Faktor-Authentifizierung (2FA) oder Passkeys. Öffentliche USB-Ladestationen sollten tabu sein – sie sind anfällig für Manipulationen. Bei Verdacht auf Kreditkartenbetrug: sofort die Bank kontaktieren und die Karte sperren lassen.
