KI-Phantom, Squatting

KI-Phantom Squatting: Hacker registrieren 250.000 halluzinierte Domains

05.07.2026 - 20:37:25 | boerse-global.de

Internationale Sicherheitsbehörden schlagen Alarm wegen einer neuen Welle professioneller Phishing-Angriffe mit Millionenschäden.

Globale Phishing-Welle: Behörden warnen vor neuen Betrugsmaschen
KI-Phantom - Nahaufnahme einer Hand, die ein Smartphone mit gefälschter Regierungs-Loginseite hält, unscharfer Binärcode-Hintergrund. 05.07.2026 - Bild: über boerse-global.de

Die Sicherheitsbehörden mehrerer Länder haben am Wochenende dringende Warnungen vor einer neuen Welle professioneller Phishing-Angriffe herausgegeben. Die Täter imitieren offizielle Regierungsportale und Finanzinstitute, um an persönliche Daten zu gelangen und massiven finanziellen Schaden anzurichten. Besonders betroffen sind Unternehmen und Privatpersonen in Europa und Asien.

Europäische Behörden warnen vor gefälschten Portal-Seiten

Das slowenische Regierungsamt für Informationssicherheit warnte am 5. Juli vor Phishing-Mails, die angeblich vom nationalen Portal gov.si stammen. Die Betrugsversuche tarnen sich als Sicherheitsupdates oder Konto-Schließungsankündigungen. Die enthaltenen Links führen zu gefälschten Seiten, die Zugangsdaten abgreifen sollen. Die Behörde stellte klar: „Die Regierung fordert niemals Passwörter per E-Mail-Link an."

In Bangladesch treiben Betrüger derweil eine perfide Masche: Sie geben sich als Steuerfahnder aus und fordern telefonisch Zahlungen, um angeblich anstehende Betriebsprüfungen zu verhindern. Die nationale Steuerbehörde stellte klar, dass offizielle Prüfungsbescheide ausschließlich schriftlich erfolgen und Zahlungen nur über die Staatskasse abgewickelt werden.

Südkorea: Tausende Kreditkarten-Daten gestohlen

Die südkoreanische Finanzaufsicht FSS hat am 5. Juli eine Warnung der Stufe „Vorsicht" ausgesprochen. Grund: Die Behörde identifizierte 5.707 Fälle gestohlener Kreditkartendaten. Organisierte Gruppen hatten Online-Shopping-Portale mit Phishing-Seiten attackiert, die täuschend echte Bezahlmasken nachahmten. Opfer erhalten eine gefälschte Fehlermeldung und werden aufgefordert, ihre Daten erneut einzugeben – während die Angreifer im Hintergrund alles abgreifen.

Millionenschäden durch gefälschte Geschäftspartner

Besonders dramatisch ist die Lage im Unternehmenssektor. Ein estnischer Betrieb aus Pärnumaa verlor rund 1,7 Millionen Euro durch eine sogenannte „Business Email Compromise"-Masche. Ein Betrüger gab sich als Geschäftspartner aus und forderte eine Änderung der Bankverbindung. Es handelt sich um einen der größten Einzelschäden in Estland in diesem Jahr. Laut regionaler Statistik beliefen sich die Betrugsverluste in Estland 2025 auf über 29 Millionen Euro – allein in den ersten fünf Monaten 2026 kamen weitere 12,5 Millionen Euro hinzu.

Anzeige

Die neue Welle professioneller Phishing-Angriffe nutzt KI-generierte Domains, die selbst erfahrene Sicherheitsteams übersehen. Allein 250.000 halluzinierte Adressen wurden registriert – mit Millionenschäden durch BEC-Maschen. Dieser Report zeigt, wie Sie Phantom Squatting erkennen und Ihre Mitarbeiter schützen. Jetzt kostenlosen Sicherheits-Report anfordern

In Indien traf es eine Immobilienfirma in Hyderabad. Zwischen dem 30. Juni und 1. Juli entwendeten Betrüger umgerechnet rund 520.000 Euro. Der Täter kontaktierte einen Abteilungsleiter über WhatsApp – mit dem Namen und Profilbild des Geschäftsführers. Er wies Überweisungen auf zwei Konten an, die angeblich Bau- und Technologiefirmen gehörten. Die Cybersicherheitsbehörde von Telangana ermittelt.

KI-generierte Domains: Neue Angriffsvektoren

Die Sicherheitsforschung entdeckt ständig neue Methoden, mit denen Angreifer ihre Täuschungsversuche automatisieren. Die Forscher von Unit 42 beschreiben ein Phänomen namens „Phantom Squatting": Angreifer registrieren Domains, die große Sprachmodelle (LLMs) regelmäßig halluzinieren. Eine Analyse von über 680.000 Anfragen ergab, dass die KI-Modelle 2,1 Millionen URLs ausspuckten – darunter rund 250.000 nicht registrierte Domains. Angreifer registrierten diese halluzinierten Adressen zwischen 18 und 51 Tagen, nachdem die KI sie erstmals vorgeschlagen hatte.

Auch die Infrastruktur-Risiken wachsen. Das indische Ministerium für Elektronik und Informationstechnologie forderte Meta am 1. Juli auf, die Einführung von WhatsApp-Benutzernamen zu stoppen. Grund: Ähnlich klingende Namen würden Betrug und Identitätsdiebstahl erleichtern. Parallel dazu wurde die Kampagne „BusySnake" identifiziert, die Regierungs- und Energiesektoren in Russland, Brasilien und Kasachstan angreift. Die Täter nutzen Phishing-Mails, um Schadsoftware zu installieren, die Browserdaten und Dokumente stiehlt.

Datenleaks und „Digital Arrest"-Maschen

Die Sicherheit öffentlicher Daten bleibt eine Baustelle. Die singapurische Landbehörde SLA gab am 3. Juli bekannt, dass ein von IBM verwalteter Testdatenbank-Server gehackt wurde. 70.000 Datensätze mit Namen, Ausweisnummern und alten Adressen aus dem Jahr 1998 gelangten in falsche Hände.

Anzeige

Business Email Compromise verursacht in Estland 2025 über 29 Millionen Euro Schaden – und die Angriffe werden raffinierter. Täter imitieren Geschäftspartner über WhatsApp und gefälschte Bankverbindungen. Unser Report liefert konkrete Sofort-Maßnahmen, um BEC-Angriffe zu stoppen, bevor Ihr Unternehmen der nächste Fall wird. Sofort-Maßnahmen gegen BEC jetzt sichern

Besonders perfide sind die sogenannten „Digital Arrest"-Maschen. Eine Professorin in den USA verlor fast 500.000 Dollar an Betrüger, die sich als indische Beamte ausgaben. Sie hielten die Frau per Videoüberwachung stundenlang fest, um eine polizeiliche Gewahrsamnahme vorzutäuschen. In Indien verlor der Schulleiter des KB College in Bermo am 1. Juli umgerechnet rund 2.700 Euro – ein Anrufer gab sich als Bankmanager aus und überredete ihn, Sicherheitscodes vorzulesen, angeblich für ein biometrisches Update.

Die Ermittlungsbehörden, darunter FBI und FDIC, wiederholen ihre Warnung: Keine legitime Behörde fordert Geldüberweisungen am Telefon oder per Videoanruf. Wer unsicher ist, sollte die offizielle Nummer der Behörde oder Bank direkt von deren Website wählen.

de | wissenschaft | 69699648 |