Quishing, SMS-Phishing

Quishing und SMS-Phishing: Angriffe auf Smartphones springen um 146%

Veröffentlicht: 17.07.2026 um 12:15 Uhr, Redaktion boerse-global.de

Cyberkriminelle nutzen TrueType-Fonts zur verdeckten Malware-Installation. Quishing und SMS-Phishing legen massiv zu.

Schadsoftware in Schriftarten: Neue Angriffswelle entdeckt
Eine Nahaufnahme einer manipulierten TTF-Schriftartendatei, die als Code in ein Computersystem eindringt, um Malware zu verbreiten. Illustration mit AI erstellt ĂŒbermittelt durch boerse-global.de

Seit dem FrĂŒhjahr verbreitet sich eine Kampagne, die TrueType-Fonts (.ttf) nutzt, um Trojaner und Spionage-Tools auf Systeme zu schleusen.

Angriff im Arbeitsspeicher – unsichtbar fĂŒr Virenscanner

Die Experten von FortiGuard Labs entdeckten die neue Masche Mitte Juli. Die Angreifer verstecken einen Lua-Loader in vermeintlichen Schriftart-Dateien. Ziel der Kampagne: die Installation von Schadsoftware wie Agent Tesla, Remcos, XWorm oder dem Best Private LOGGER.

Technisch gesehen setzen die Hacker auf Donut-Shellcode. Dieser fĂŒhrt die Malware direkt im Arbeitsspeicher aus – ohne Dateien auf der Festplatte zu hinterlassen. „Fileless Execution“ nennen Fachleute diese Methode. Herkömmliche Antiviren-Programme haben damit große Probleme.

Die Sicherheitsexperten Jason Soroko und Shane Barney warnen vor der wachsenden KomplexitĂ€t solcher Angriffe. Die TĂ€ter missbrauchen zunehmend legitime Dateiformate fĂŒr ihre Zwecke.

Quishing und SMS-Phishing auf dem Vormarsch

Doch die Schriftart-Masche ist nicht die einzige Gefahr. Parallel dazu greifen Kriminelle verstĂ€rkt Smartphone-Nutzer an. Im ersten Quartal stiegen sogenannte Quishing-Angriffe – Phishing via QR-Code – um 146 Prozent. Mittlerweile enthĂ€lt jede neunte Phishing-E-Mail einen bösartigen QR-Code.

Auch SMS-Phishing legte im zweiten Quartal um 162 Prozent zu. Besonders betroffen: Kunden der Commerzbank. Sie erhielten gefĂ€lschte Sicherheits-Updates fĂŒr das photoTAN-Verfahren.

Anzeige

Angesichts der rasant steigenden Angriffe auf mobile EndgerĂ€te wird der Schutz sensibler Daten auf dem Smartphone immer wichtiger. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr GerĂ€t effektiv gegen Hacker und Viren absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Das Weltwirtschaftsforum (WEF) bestĂ€tigt den Trend: KI-gestĂŒtzte BetrugsfĂ€lle nahmen insgesamt um 77 Prozent zu. Die TĂ€ter werden professioneller.

Operation „First Light 2026“ – Erfolge gegen CyberkriminalitĂ€t

Die Strafverfolger bleiben nicht untĂ€tig. INTERPOLs internationale Operation „First Light 2026“ fĂŒhrte zu ĂŒber 5.800 Festnahmen weltweit. In 97 LĂ€ndern stellten die Behörden rund 293 Millionen US-Dollar sicher. Dennoch bleibt der Druck hoch – das Bundeskriminalamt meldet einen massiven Anstieg beim Anlagebetrug.

Die Softwareindustrie reagiert mit Updates. Microsoft schloss am Juli-Patchday ĂŒber 600 SicherheitslĂŒcken. Fast 60 davon stuften die Experten als kritisch ein. Darunter drei Zero-Day-LĂŒcken, die bereits aktiv ausgenutzt wurden.

Anzeige

Ein veraltetes Betriebssystem ist oft die grĂ¶ĂŸte Schwachstelle fĂŒr gezielte Hackerangriffe und Datenmissbrauch. Erfahren Sie in diesem kostenlosen Experten-Report, wie Sie SicherheitslĂŒcken durch korrekte Updates dauerhaft schließen und Ihr GerĂ€t schĂŒtzen. Kostenlosen Sicherheits-Ratgeber jetzt herunterladen

Sicherheitsanbieter wie Kaspersky setzen verstÀrkt auf KI und heuristische Analysen. Damit sollen Phishing-Versuche im E-Mail-Verkehr um bis zu 90 Prozent reduziert werden. Besonders betroffen: Fertigungsunternehmen in Europa und Asien. Sie werden seit April vermehrt mit gefÀlschten Einkaufsanfragen konfrontiert.

Vorsicht vor gefÀlschten Behörden-Mails

Neben der technischen Malware-Verbreitung warnen staatliche Stellen vor klassischen Betrugsversuchen. Das saarlĂ€ndische Finanzministerium meldete Mitte Juli eine Welle gefĂ€lschter E-Mails. Die Nachrichten im Namen der Finanzverwaltung enthalten schadhafte PDF-AnhĂ€nge – angeblich PrĂŒfungsanordnungen.

Offizielle IT-Systeme blieben bisher verschont. Unternehmen sollten bei verdĂ€chtigen E-Mails jedoch Ă€ußerst vorsichtig sein.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und MĂ€rkten ohne GewĂ€hr; Änderungen jederzeit möglich. BörsengeschĂ€fte können zu hohen Verlusten fĂŒhren. Unsere BeitrĂ€ge werden ganz oder teilweise automatisiert mit UnterstĂŒtzung von AI erstellt und geprĂŒft.

de | wissenschaft | 69786881 |