WhatsApp-Phishing: Politiker weltweit im Visier von Hackern
22.06.2026 - 07:36:48 | boerse-global.de
Besonders betroffen: Politiker und Unternehmen.
Phishing-Welle trifft israelische Knesset
In Israel wurde ein versuchter Hackerangriff auf das Mobiltelefon des Knesset-Mitglieds Amit Halevi bekannt. Unbekannte verschickten eine gefälschte Einladung zu einem Videogespräch über WhatsApp. Halevi, Mitglied im Außen- und Verteidigungsausschuss, erkannte den betrügerischen Link rechtzeitig. Die Cyber-Einheit der Knesset ermittelt.
Ob gezieltes Phishing oder Schadsoftware – mobile Endgeräte sind heute das Hauptziel für Hackerangriffe auf sensible Daten. Dieser kostenlose Ratgeber zeigt Ihnen 5 einfache Schritte, mit denen Sie Ihr Android-Smartphone sofort wirksam absichern. 5 Schutzmaßnahmen jetzt entdecken
Australische Parlamentarier im Visier
Ähnliche Vorfälle gab es bereits im Frühjahr in Australien. Ein namentlich nicht genannter Abgeordneter und drei Mitarbeiter wurden Opfer einer gezielten Phishing-Kampagne. Die Behörden vermuten einen ausländischen Staat als Drahtzieher. Das Department of Parliamentary Services sperrte daraufhin zeitweise den Zugriff auf die Web-Version von WhatsApp. Seit Ende März verzeichnen die Behörden über 20.000 Phishing-Versuche gegen australische Parlamentarier.
Experten beschreiben die Angriffswellen als zyklisch. Die exakte Zuordnung der Täter sei äußerst komplex.
Whaling-Angriff in Indien: 8,8 Millionen Euro Schaden
Ein Unternehmen in Indien verlor rund 8,8 Millionen Euro durch einen sogenannten Whaling-Angriff. Betrüger erstellten ein gefälschtes WhatsApp-Profil eines ehemaligen Abgeordneten. Zuvor hatten sie durch Schadsoftware das Telefonbuch manipuliert. Der Finanzvorstand gab Mitte Juni mehrere Überweisungen frei. Bisher konnten etwa 4,9 Millionen Euro eingefroren werden. Der Rest floss über zahlreiche Konten in verschiedenen indischen Bundesstaaten ab.
Falscher Kettenbrief sorgt für Verunsicherung
Parallel zu den direkten Angriffen kursiert ein Kettenbrief über WhatsApp. Er behauptet fälschlicherweise, dass eine Künstliche Intelligenz von Meta ab Mitte Juni Zugriff auf private Chats und Telefonnummern erhalte. Der Mutterkonzern Meta dementierte die Meldung und verwies auf die bestehende Ende-zu-Ende-Verschlüsselung. Die KI-Anwendung Meta AI ist in Deutschland seit März 2025 verfügbar. Sie kann laut Unternehmensangaben nur in Nachrichten mitlesen, in denen sie explizit erwähnt wird.
Während Meta auf Verschlüsselung setzt, suchen viele Nutzer nach einer Messenger-Alternative mit echtem Fokus auf Privatsphäre. Erfahren Sie in diesem kostenlosen Report, wie Sie in nur 5 Minuten zu Telegram wechseln und anonym chatten können. Kostenlosen Telegram-Report herunterladen
Signal-Präsidentin warnt vor KI-Risiken
Kritik an der Integration von KI-Assistenten kommt von Branchenvertretern. Meredith Whittaker, Präsidentin des Messenger-Dienstes Signal, warnte in einem aktuellen Interview vor den Sicherheitsrisiken. Sie betonte, dass die weitreichenden Zugriffsrechte solcher Agenten eine potenzielle Hintertür für verschlüsselte Dienste darstellen könnten. Chatverläufe könnten dadurch speicher- und durchsuchbar werden.
Australien plant Kennzeichnungspflicht für KI-Inhalte
In Australien reagiert die Politik auf die zunehmende Verbreitung von KI-generierten Inhalten. Die unabhängige Abgeordnete Zali Steggall stellt heute einen Gesetzesentwurf vor. Er sieht eine Kennzeichnungspflicht für KI-Inhalte in der politischen Werbung vor. Verstöße gegen diesen Ethik-Kodex sollen mit Bußgeldern von bis zu 300.000 AUD belegt werden.
Schwachstelle in cPanel: Angriffe auf Regierungen in Südostasien
Am 22. Juni wurde eine Angriffswelle auf die Schwachstelle CVE-2026-41940 in der Verwaltungssoftware cPanel gemeldet. Ein Akteur namens Mr_Rot13 scannt gezielt nach verwundbaren Installationen bei Regierungen und Militärstellen in Südostasien. Ziel: Authentifizierungsmechanismen umgehen.
Neues Phishing-Kit Kali365 verbreitet sich über Telegram
Seit April 2026 verbreitet sich ein neues Phishing-Kit namens Kali365 über Telegram. Das Werkzeug ermöglicht es Angreifern, die Multi-Faktor-Authentifizierung zu umgehen und OAuth-Tokens zu generieren. In Europa und Nordamerika wurden bereits hunderte Vorfälle dokumentiert. Microsoft reagierte im Juni mit Sicherheitsupdates, unter anderem für eine Schwachstelle im M365 Copilot Enterprise.
Brasilien: Gefälschte Katastrophenwarnungen per Cell Broadcast
In Brasilien kam es in der Nacht zum Sonntag zu einem koordinierten Missbrauch des Cell-Broadcast-Systems. Unbekannte versendeten gefälschte Katastrophenwarnungen der höchsten Stufe an Smartphones in mehreren Bundesstaaten. Die brasilianische Regierung schaltete die Plattform vorübergehend ab. Forensische Ermittlungen sollen den Ursprung des Cyberangriffs klären.
