Microsoft warnt vor neuer WhatsApp-Phishing-Welle
02.04.2026 - 03:40:09 | boerse-global.de
Microsoft warnt vor einer gefĂ€hrlichen Phishing-Kampagne ĂŒber WhatsApp. Angreifer nutzen die Desktop-App, um Windows-Rechner zu infiltrieren. Die Methode umgeht klassische Virenscanner.
Die Sicherheitsforscher des Konzerns identifizierten prĂ€parierte DateianhĂ€nge, die ĂŒber den Messenger verbreitet werden. Die TĂ€ter nutzen sogenannte âLiving-off-the-Landâ-Techniken. Dabei missbrauchen sie legitime Windows-Werkzeuge, um schĂ€dliche Skripte auszufĂŒhren.
Achtung: Diese unsichtbaren Spionage-Programme lauern gerade auf Ihrem Windows-PC und können herkömmliche SchutzwĂ€lle oft unbemerkt umgehen. PC-Sicherheitsexperten verraten in diesem kostenlosen Ratgeber, wie Sie Ihren Rechner jetzt effektiv vor Viren und Hacker-Angriffen schĂŒtzen. Gratis Anti-Virus-Paket fĂŒr Ihren PC-Schutz herunterladen
Das Ziel: die vollstĂ€ndige Fernsteuerung ĂŒber das betroffene GerĂ€t. Die AnhĂ€nge sind als harmlose Dokumente getarnt. Einmal geöffnet, ermöglichen sie dauerhaften Zugriff. Da viele Nutzer WhatsApp mit ihrem PC synchronisieren, wird so ein ideales Einfallstor geschaffen.
LinkedIn wird zur Karriere-Falle
Parallel warnt das Bundesamt fĂŒr Cybersicherheit vor einer massiven Phishing-Welle auf LinkedIn. Seit Ende MĂ€rz hĂ€ufen sich gefĂ€lschte Benachrichtigungen an Jobsuchende.
Die Nachrichten locken mit exklusiven Stellenangeboten oder warnen vor angeblichen RichtlinienverstöĂen. Ein besonders hinterhĂ€ltiger Trick sind gefĂ€lschte Kommentare unter BeitrĂ€gen. Angreifer geben sich als offizieller Support aus und behaupten, das Konto sei gesperrt.
Um die Sperre aufzuheben, werden Opfer auf tĂ€uschend echte Fake-Webseiten geleitet. Dort sollen sie Anmeldedaten und IdentitĂ€tsnachweise hinterlegen. Die Angriffe nutzen die berufliche Angst der Nutzer geschickt aus â sei es vor Netzwerkverlust oder der Hoffnung auf einen neuen Job.
KI macht Phishing fast perfekt
Die gröĂte Gefahr geht heute von KĂŒnstlicher Intelligenz aus. KI-generierte Angriffe sind im Vergleich zum Vorjahr um das 14-fache gestiegen. FrĂŒhere Warnsignale wie Rechtschreibfehler gehören der Vergangenheit an.
Moderne Sprachmodelle erstellen hyperpersonalisierte Nachrichten. Diese basieren auf Daten aus Leaks oder öffentlichen Profilen. Ein neuer Trend ist âQuishingâ â Phishing ĂŒber manipulierte QR-Codes.
Die Verbraucherzentrale warnte kĂŒrzlich vor einer Kampagne im Namen des Bezahldienstes SumUp. Nutzer wurden per E-Mail aufgefordert, einen QR-Code zur Telefonverifikation zu scannen. QR-Codes werden oft impulsiv gescannt, die Ziel-URL ist auf dem Smartphone-Display schwer zu prĂŒfen.
Millionen Deutsche nutzen tĂ€glich Online-Banking oder WhatsApp per Smartphone â doch gerade durch manipulierte QR-Codes und KI-Angriffe wird dies zunehmend gefĂ€hrlich. Ein gratis PDF-Ratgeber zeigt Ihnen 5 einfache MaĂnahmen, mit denen Sie Ihr Android-GerĂ€t sofort gegen Hacker und Datenmissbrauch absichern. Kostenlosen Sicherheits-Ratgeber jetzt anfordern
Phishing wird zur Dienstleistung
Die CyberkriminalitĂ€t hat sich industrialisiert. Zwar gelang Ermittlern im MĂ€rz ein Schlag gegen die Phishing-Plattform âTycoon 2FAâ. Doch die LĂŒcke wurde fast sofort durch neue Dienste wie âEvilTokensâ gefĂŒllt.
Diese agieren nach dem Modell âPhishing-as-a-Serviceâ. Selbst technisch weniger versierte TĂ€ter können so komplexe Kampagnen starten. Die Sicherheit hĂ€ngt heute maĂgeblich vom Nutzerverhalten ab.
Moderne Betriebssysteme haben zwar fortschrittliche Filter. Gegen Social-Engineering-Angriffe, die auf Zeitdruck und AutoritÀt setzen, helfen sie nur bedingt. Besonders gefÀhrdet sind etwa neue VerkÀufer auf Plattformen wie Ricardo.
Wie können sich Nutzer schĂŒtzen?
Experten raten zu gesundem Misstrauen. Ăffnen Sie AnhĂ€nge in Messengern nur, wenn die IdentitĂ€t des Absenders zweifelsfrei geklĂ€rt ist und die Datei erwartet wurde. Seriöse Plattformen fordern niemals Passwörter per Link oder QR-Code an.
Die Nutzung von Sicherheits-Apps, die bösartige URLs blockieren, wird empfohlen. Ebenso die konsequente Aktivierung von Registrierungssperren in Messengern. Bei jeder unerwarteten Aufforderung zur Dateneingabe gilt: Innehalten und prĂŒfen.
Im professionellen Umfeld gewinnt hardwarebasierte Authentifizierung an Bedeutung. Unternehmen setzen zunehmend auf âZero Trustâ-Architekturen. Hier wird jede Kommunikation â auch innerhalb vermeintlich vertrauenswĂŒrdiger Plattformen â grundsĂ€tzlich verifiziert.
So schÀtzen die Börsenprofis Aktien ein!
FĂŒr. Immer. Kostenlos.
