FBI warnt: Trojaner-Gruppe TeamPCP stahl 500.000 Zugangsdaten
04.07.2026 - 01:04:09 | boerse-global.de
Cybersicherheitsforscher haben eine Reihe hochentwickelter Phishing-Kampagnen identifiziert, die gezielt Unternehmen und Privatanwender ins Visier nehmen. Besonders perfide: Eine Betrugsmasche mit gefĂ€lschten System-Upgrade-Benachrichtigungen, die Druck auf die EmpfĂ€nger ausĂŒbt.
GefÀlschte System-Updates als Einfallstor
Die als âRequired System Upgrade" bekannte Kampagne versendet E-Mails, die angeblich ein dringendes System-Update fĂŒr 2026 ankĂŒndigen. Die Nachrichten drohen mit der Vorab-Deaktivierung des Kontos und setzen eine 48-Stunden-Frist zur Zustimmung. Wer auf den Link klickt, landet auf einer gefĂ€lschten Login-Seite, die auf der IONOS-Cloud-Infrastruktur gehostet wird.
Sicherheitsexperten warnen: Die Seite dient allein dem Abgreifen von E-Mail-Zugangsdaten. Im nĂ€chsten Schritt drohen IdentitĂ€tsdiebstahl oder die vollstĂ€ndige Ăbernahme des Kontos. Seriöse Dienstanbieter versenden keine solchen Deaktivierungsdrohungen.
Missbrauch offizieller Benachrichtigungssysteme
Aktuelle Analysen zeigen einen besorgniserregenden Trend: Angreifer nutzen die legitimen Benachrichtigungssysteme groĂer Technologiekonzerne, um Sicherheitsfilter zu umgehen. Konkret haben Forscher eine Methode dokumentiert, bei der Kriminelle Apples Benachrichtigungssystem manipulieren. Sie erstellen eine Apple-ID und setzen Phishing-Text in die Namensfelder â das löst offizielle Sicherheitswarnungen von @apple.com aus. Da die E-Mails von Apples eigenen Servern stammen, passieren sie problemlos Authentifizierungsprotokolle wie SPF, DKIM und DMARC.
Ăhnlich erging es Robinhood-Kunden am vergangenen Wochenende: Sie erhielten tĂ€uschend echte Phishing-Mails, die in denselben KonversationsverlĂ€ufen wie legitime Warnungen auftauchten. Die Angreifer nutzten eine Kombination aus HTML-Injection in GerĂ€tenamen und dem âGmail-Punkt-Trick", um gefĂ€lschte Sicherheitsmeldungen zu prĂ€sentieren.
Trojanisierte Software-Updates und fingierte Verifikationsseiten
Das FBI warnte am 3. Juli vor der Gruppe TeamPCP, die zwischen Februar und Mai 2026 trojanisierte Software-Updates einsetzte. Betroffen waren Tools wie Trivy, KICS und LiteLLM. Ziel: Cloud-Zugangsdaten von AWS, GCP und Azure sowie Kubernetes-Geheimnisse abgreifen. Die Behörde berichtet von mehr als 300 GB abgeflossener Daten und 500.000 gestohlenen Zugangsdaten.
Das FBI warnt vor der Gruppe TeamPCP: Ăber 300 GB Daten und 500.000 Zugangsdaten wurden bereits gestohlen â vor allem durch trojanisierte Software-Updates. Wer jetzt nicht handelt, riskiert die Kompromittierung seiner Cloud-Infrastruktur. Jetzt kostenlosen Sicherheits-Report anfordern
Parallel dazu nutzt die âClickFix"-Kampagne gefĂ€lschte Google- und Cloudflare-Verifikationsseiten. Diese bringen Nutzer dazu, PowerShell-Befehle auszufĂŒhren, die Schadsoftware wie HijackLoader und StealC nachladen. Einige Varianten verwenden trojanisierte Versionen der Franz-App, um ĂŒber 140 Antiviren- und Endpoint-Erkennungsprozesse zu deaktivieren.
Wenn sich Kriminelle als Behörden ausgeben
Mehrere VorfĂ€lle der vergangenen Tage zeigen, dass BetrĂŒger zunehmend offizielle Stellen imitieren:
- Interpol: Eine Kampagne gibt sich als Interpol-Einheit fĂŒr CyberkriminalitĂ€t aus. Die Mails zielen auf kleine Unternehmen in Europa, Asien, dem Nahen Osten und Nordamerika ab. Sie behaupten eine Beteiligung an einer Straftat und verlinken auf ein passwortgeschĂŒtztes Archiv. Dieses enthĂ€lt zwar Ransomware â allerdings fanden Analysten den EntschlĂŒsselungsschlĂŒssel direkt im Schadcode, was eine Wiederherstellung ohne Zahlung ermöglicht.
- Banken-Trojaner: Der Banking-Trojaner Ousaban zielt auf Nutzer iberischer Banken wie Santander und BBVA. Die Malware nutzt Phishing-PDFs, die zu gefĂ€lschten Steuerportalen fĂŒhren, und versteckt ihre Schadsoftware per Steganografie in Bilddateien.
- Verkehrsstrafen: Der KZN-Minister Siboniso Duma warnte vor betrĂŒgerischen Nachrichten zu angeblichen Verkehrsstrafen. Diese drohen mit Verhaftung und verlinken auf gefĂ€lschte Zahlungsseiten.
KI-gesteuerte Bedrohungen auf dem Vormarsch
Die Welle digitaler TĂ€uschung wird von einem massiven Anstieg KI-gesteuerter Betrugsmethoden begleitet. Deepfake-VorfĂ€lle haben sich seit 2022 um 2.100 Prozent erhöht. Besonders perfide: KI-Stimmenklone benötigen nur drei Sekunden Audiomaterial, um eine Person nachzuahmen. Auch Deepfake-Videos werden zunehmend fĂŒr KryptowĂ€hrungsbetrug eingesetzt.
KI-gesteuerte Phishing-Angriffe umgehen selbst moderne Sicherheitsfilter â wie der Missbrauch von Apples Benachrichtigungssystem zeigt. Dieser Report liefert Ihnen eine Checkliste, um gefĂ€lschte Update-Mails zu entlarven, und einen Notfallplan fĂŒr den Ernstfall. Sicherheits-Report jetzt sichern
SchutzmaĂnahmen fĂŒr Unternehmen und Privatnutzer
Sicherheitsorganisationen wie Bitdefender und Kaspersky empfehlen konkrete Schritte: Zwei-Faktor-Authentifizierung fĂŒr alle Konten aktivieren, unaufgeforderte Nachrichten stets durch manuellen Besuch der offiziellen Website ĂŒberprĂŒfen â niemals Links in E-Mails folgen. Wer den Verdacht hat, dass Zugangsdaten kompromittiert wurden, sollte sofort das Passwort Ă€ndern und den Vorfall der IT-Abteilung oder den Strafverfolgungsbehörden melden.
