Eine globale Smishing-Welle nimmt Mobilfunknutzer ins Visier, während Sicherheitsbehörden vor einer hochprofessionellen Betrugsinfrastruktur rund um die Fußball-WM warnen.
WM 2026: 4.300 betrügerische Domains entdeckt
Sicherheitsforscher von Group-IB haben seit August 2025 über 4.300 betrügerische Domains identifiziert. Sie adressieren gezielt Fans der Weltmeisterschaft 2026. Besonders aktiv ist die Gruppe „GHOST STADIUM“ – sie betreibt mehr als 300 Phishing-Seiten in elf Sprachen.
Angesichts der Zunahme von hochprofessionellen Phishing-Seiten rund um Großereignisse ist der Schutz Ihres Mobilgeräts wichtiger denn je. Dieser kostenlose Ratgeber zeigt Ihnen 5 einfache Schritte, um Ihr Android-Smartphone effektiv gegen Hacker und Datenmissbrauch abzusichern. Gratis-Sicherheitspaket für Ihr Android-Smartphone jetzt anfordern
Das Spektrum reicht von gefälschten Premium-Tickets bis zu manipulierten Werbekampagnen. Branchenexperten beziffern den potenziellen Schaden durch betrügerischen Ticketverkauf auf 65 bis 440 Millionen Euro. Im Darknet wurden zudem über 2.500 gestohlene Zugangsdaten für offizielle FIFA-Plattformen entdeckt.
Die Behörden gehen auch gegen physische Fälschungen vor. Die Polizei in Toronto beschlagnahmte kürzlich rund 16.000 gefälschte Trikots.
Smishing-Welle rollt über mehrere Kontinente
Am heutigen Freitag dokumentieren Sicherheitsberichte eine koordinierte Welle von SMS-Betrug in zahlreichen Ländern. In Zypern und auf den Philippinen locken Kriminelle Nutzer mit gefälschten Nachrichten der Gesundheitssysteme auf Spoofing-Websites. In Indien gaben sie sich als Wasserversorger aus, in Südafrika versendeten sie gefälschte Strafzettel unter Zeitdruck.
Auch Messenger-Dienste bleiben im Fokus. Laut Kaspersky liegt der durchschnittliche Schaden pro Opfer in Deutschland bei rund 1.180 Euro – deutlich über dem globalen Durchschnitt von 680 Euro. In fast der Hälfte der Fälle erbeuten Täter innerhalb von nur 30 Minuten Geld oder sensible Daten. Das BSI stellt fest: Jede dritte unerwünschte E-Mail hat inzwischen einen Phishing-Hintergrund.
KI-Wurm und NFC-Angriffe: Die Technik eskaliert
Durch Künstliche Intelligenz hat die Qualität der Angriffe ein neues Niveau erreicht. Forscher der Universität Toronto demonstrierten einen KI-Wurm, der mithilfe von Large Language Models autonom Exploits für Schwachstellen entwickelt – für Lücken, die erst 2026 entdeckt wurden. In Testumgebungen kompromittierte der Wurm eigenständig die Mehrzahl infizierter Netzwerke.
In Deutschland verzeichnet die Sicherheitsbranche einen massiven Anstieg von NFC-Relay-Angriffen. In den ersten vier Monaten des Jahres 2026 stiegen diese Vorfälle um 188 Prozent. Angreifer nutzen bösartige Apps, um kontaktlose Zahlungsdaten abzugreifen. Die Plattform Kali365 imitiert zudem Microsoft-365-Dienste und umgeht die Mehrfaktor-Authentifizierung über den OAuth-Device-Flow.
Da Kriminelle immer häufiger Sicherheitslücken in veralteter Software ausnutzen, um sensible Daten auszuspähen, sollten Nutzer die Kontrolle über ihre Geräte-Sicherheit selbst in die Hand nehmen. Erfahren Sie in diesem kostenlosen Experten-Report, wie Sie durch die richtigen Updates und Einstellungen Malware dauerhaft von Ihrem Smartphone fernhalten. Kostenlosen Android-Update-Ratgeber herunterladen
EZB mahnt Banken – Google schließt 124 Lücken
EZB-Direktor Frank Elderson kündigte eine formelle Mitteilung an die Banken im Euroraum an. Ziel: die Abwehrstrategien gegen KI-Angriffe stärken. Die rechtliche Haftung bei Phishing-Schäden bleibt international uneinheitlich. Während Gerichte in Belgien Banken zur sofortigen Erstattung verpflichteten und in Spanien die Beweislast bei den Instituten liegt, urteilte das Amtsgericht Bernau am 4. Juni restriktiver: Eine Hausratversicherung muss nicht haften, wenn Kunden ihre IBAN oder Kreditkartendaten fahrlässig preisgeben.
Google reagiert mit einem umfangreichen Sicherheits-Update für Android. Es schließt 124 Sicherheitslücken, darunter die aktiv ausgenutzte Schwachstelle CVE-2025-48595. Eine neue „Fake call detection“ soll künftig prüfen, ob ein Anruf tatsächlich vom Gerät des gespeicherten Kontakts stammt – und vor KI-generierten Deepfake-Stimmen warnen.
