Phishing explodiert: Device-Code-Attacken +1.380% im ersten Halbjahr

Cyberkriminelle nutzen KI für massiven Anstieg von Device-Code-Phishing um 1.380 Prozent. Deepfakes und gefälschte Downloads bedrohen Nutzer weltweit.

Besonders Device-Code-Phishing explodierte – mit einem Anstieg von 1.380 Prozent im Vergleich zum zweiten Halbjahr 2025. Sicherheitsforscher und Technologieunternehmen schlagen Alarm.

Deepfakes täuschen selbst Bankkunden

Ein Fall aus den Philippinen macht die Gefahr greifbar. Eine Frau verlor umgerechnet rund 100.000 Philippinische Pesos – durch ein Deepfake-Videogespräch. Die Täter gaben sich als Kronprinz von Dubai aus. Die Spur führte zu kriminellen Netzwerken in Nigeria. Sie nutzen soziale Medien systematisch, um mit gefälschten Profilen hochrangiger Persönlichkeiten Vertrauen aufzubauen.

Auch etablierte Plattformen reagieren – nicht immer zur Freude der Nutzer. WhatsApp plant für Juli 2026 die Einführung von Benutzernamen. Meta sicherte sich bereits die Namen bekannter Persönlichkeiten. Regierungsstellen warnen: Unbefugte könnten sich ähnliche Namen sichern und Identitätsdiebstahl betreiben. Auf X verbreiteten verifizierte Konten zudem Schadsoftware für Mac-Systeme – über gesponserte Anzeigen.

GTA-6-Fans im Visier von Erpressern

Die Vorfreude auf das Spiel des Jahres wird zur Falle. Vor der Veröffentlichung von GTA 6 am 19. November 2026 locken Kriminelle mit fingierten Early-Access-Angeboten. Die Opfer landen auf gefälschten Webseiten. Ziel: Erpressung von Bitcoin oder Ethereum – oder die Installation von Banking-Trojanern via DLL-Sideloading.

Ähnliche Methoden treffen auch Profis. Sicherheitsanalysten identifizierten über 90 gefälschte Download-Seiten für Programme wie ScreenConnect oder OBS Studio. Dahinter steckten Fernzugriff-Trojaner. Immerhin: Google und das FBI zerschlugen das Popa-Botnet mit rund zwei Millionen infizierten Geräten. Parallel läuft eine Klage gegen eine Hackergruppe, die das KI-Modell Gemini für betrügerische Webseiten missbraucht haben soll.

Anzeige

Angesichts der massiven Zunahme von Phishing und gehackten Konten in Deutschland wird die herkömmliche Absicherung durch Passwörter immer riskanter. Dieser kostenlose Report zeigt Ihnen, wie Sie mit der neuen Passkey-Technologie Ihre Konten bei Amazon, WhatsApp und Co. endlich hacker-sicher machen. Passkey-Ratgeber jetzt kostenlos herunterladen

iOS 27 bringt „Trust Insights“

Apple reagiert auf die wachsende Bedrohung durch Social Engineering. Mit iOS 27 – erwartet im Herbst 2026 – kommt das Sicherheits-Framework „Trust Insights“. Es analysiert Verhaltensmuster, Timing und Kontext von Interaktionen – und das lokal auf dem Gerät. Ziel: Betrugsversuche in Echtzeit erkennen.

Das System bewertet Risiken in drei Bereichen: Finanztransaktionen, Kontoverwaltung und Kommunikation. Inhalte von Nachrichten oder Fotos werden nicht geprüft. Stattdessen fließen anonymisierte Risikowerte in die Analyse ein. Apps können bei verdächtigen Mustern zusätzliche Verifizierungen verlangen oder Transaktionen verzögern. Eine Besonderheit: Die Deaktivierung der Funktion ist nur mit einer verpflichtenden Cooldown-Phase möglich. Das soll verhindern, dass Angreifer den Schutz unter Druck sofort ausschalten.

Anzeige

Ob künstliche Intelligenz oder Social Engineering – die Methoden, mit denen Kriminelle heute versuchen, Online-Konten zu kapern, werden immer raffinierter. Erfahren Sie in diesem Experten-Leitfaden, warum immer mehr Nutzer ihre Passwörter komplett abschaffen und wie Sie die sichere Alternative sofort einrichten. Kostenlosen PDF-Report zur sicheren Anmeldung anfordern

Wenn der digitale Dieb zum Lkw wird

Die Methoden des Identitätsdiebstahls wirken längst in die reale Welt. In Deutschland verschwanden in den ersten sieben Monaten des Jahres 2025 insgesamt 88 komplette Lkw-Ladungen. Die Täter kopierten Profile real existierender Speditionen auf Online-Frachtbörsen. Der direkte Schaden: 18 Millionen Euro. Branchenweit verursachen Ladungsdiebstähle und ihre Folgekosten jährlich Schäden in Milliardenhöhe.