Phishing-Anstieg 1.380%: EvilTokens ermöglicht KI-gestützte Massenattacken
25.06.2026 - 19:15:55 | boerse-global.de
Betrüger nutzen gefälschte Verlängerungsmails, um an sensible Daten zu gelangen.
Eine neue, ausgeklügelte Phishing-Kampagne versetzt derzeit Website-Betreiber in Alarmbereitschaft. Unter dem Namen Renovarix verschicken Kriminelle täuschend echte E-Mails, die angeblich über den Ablauf von Internet-Domains informieren. Das Ziel: persönliche Daten und Zahlungsinformationen abzugreifen.
So funktioniert die Betrugsmasche
Die Angreifer nutzen öffentlich zugängliche WHOIS-Daten, um ihre Nachrichten zu personalisieren. Die Mails, die oft von gewöhnlichen Gmail-Adressen stammen, enthalten Links zu einer professionell gestalteten Fake-Website. Diese imitiert einen legitimen Registrierungsdienst – inklusive Countdown-Timer und gestohlenen Domain-Informationen, die ein Gefühl von Zeitdruck erzeugen sollen.
Sicherheitsexperten identifizierten mehrere betrügerische Domains, darunter renovarix[.]org, xe54ghj[.]com und paysuccessful[.]site. Wer auf diese Seiten stößt, sollte sie sofort schließen. Wer bereits Daten eingegeben hat, muss umgehend handeln: Passwörter ändern und Zahlungsmittel sperren lassen.
Phishing-Boom im Jahr 2026
Die Renovarix-Kampagne ist kein Einzelfall. Die erste Jahreshälfte 2026 verzeichnet einen dramatischen Anstieg von Phishing-Angriffen. Besonders auffällig: Die Plattform EvilTokens – ein Phishing-as-a-Service-Angebot – verzeichnete einen Anstieg der Attacken um 1.380 Prozent im Vergleich zum Vorjahr. Für monatliche Abos zwischen 600 und 1.500 Euro erhalten Kriminelle Zugriff auf KI-gestützte Tools, die für jedes Opfer individuelle Betrugsnachrichten erstellen und sogar Zwei-Faktor-Authentifizierung umgehen können.
Die Renovarix-Kampagne zeigt, wie täuschend echte Phishing-Mails selbst erfahrene Betreiber in die Falle locken. Mit dem kostenlosen Report erhalten KMU-Sicherheitsverantwortliche eine konkrete Checkliste zur Erkennung KI-generierter Betrugsmails sowie einen Notfallplan für den Ernstfall. Jetzt Schutz-Report anfordern
Parallel dazu nutzen Betrüger aktuelle Großereignisse aus. Seit Beginn der Fußball-Weltmeisterschaft am 11. Juni wurden über 13.000 FIFA-bezogene Domains registriert. Fans locken die Täter mit gefälschten Tickets, Hospitality-Angeboten und Streaming-Links – oft gegen Kryptowährungen.
Gezielte Angriffe auf Unternehmen und Behörden
Besonders perfide: Eine Kampagne vom 25. Juni nutzte geklonte AWS-Anmeldeseiten, um Zugangsdaten und MFA-Codes von Softwareentwicklern zu stehlen. Parallel warnten die Behörden im US-Bundesstaat Washington vor gesponserten Suchanzeigen, die auf gefälschte Regierungsportale führten.
Kleine und mittelständische Unternehmen bleiben die Hauptziele. Zwischen Januar und April 2026 vervierfachten sich die Angriffe auf SMBs, die als KI-Tools wie Claude oder OpenClaw getarnt waren – über 33.000 solcher Vorfälle wurden registriert.
EvilTokens ermöglicht Kriminellen für 600 Euro monatlich personalisierte Massenangriffe – Ihr Unternehmen ist das Ziel. Dieser Report liefert eine defensive Domain-Strategie und zeigt, wie Sie die Umgehung von Zwei-Faktor-Authentifizierung verhindern. Defensive Domain-Strategie jetzt sichern
Was können Unternehmen tun?
Experten empfehlen eine defensive Registrierungsstrategie: Unternehmen sollten proaktiv ähnliche Domain-Namen sichern, um Missbrauch zu verhindern. Die Strafverfolgungsbehörden schlagen zurück: Am 24. Juni verkündete Europol den Erfolg der Operation Endgame. Die Aktion brachte 27 Millionen gestohlene Zugangsdaten in Sicherheit, sperrte über 41 Millionen Euro in Kryptowerten und nahm 326 Server sowie 142 Domains vom Netz. Fast 15.000 kompromittierte Websites wurden bereinigt.
