Bei unserem Partner direkt-TRADE.com 76,7% der Kleinanlegerkonten verlieren Geld beim CFD Handel. Sie sollten überlegen, ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.

23.10.2025 - 12:29 Uhr

Jingle Thief: Millionen-Betrug durch Geschenkkarten-Manipulation

Eine ausgeklügelte Cyberangriffskampagne nutzt KI-gestützte Phishing-Methoden und Cloud-Infrastrukturen, um weltweit Geschenkkarten im Millionenwert zu manipulieren und zu stehlen.

Cyberkriminelle haben eine raffinierte Angriffskampagne gestartet, die gezielt Einzelhandels- und Dienstleistungsunternehmen weltweit ins Visier nimmt. Die als “Jingle Thief” bezeichnete Operation nutzt Cloud-Infrastrukturen, um Geschenkkarten im Millionenwert zu manipulieren und zu stehlen.

Sicherheitsforscher von Palo Alto Networks’ Unit 42 veröffentlichten diese Woche Details zu der ausgeklügelten Kampagne. Die vermutlich aus Marokko operierende Gruppe kombiniert dabei Phishing-Angriffe mit fortschrittlichen Cloud-Techniken. Besonders aktiv waren die Kriminellen im April und Mai 2025 – ein koordinierter Angriff, der eine neue Dimension des Geschenkkarten-Betrugs markiert.

Was macht diese Kampagne so gefährlich? Die Angreifer setzen zunehmend auf Künstliche Intelligenz, um überzeugendere Phishing-Nachrichten zu erstellen. Diese perfekt formulierten Köder umgehen traditionelle Sicherheitsfilter und machen es Mitarbeitern nahezu unmöglich, betrügerische Anfragen zu erkennen.

Vom Köder zum Millionen-Coup: Die Jingle Thief-Strategie

Die Besonderheit dieser Kampagne liegt in ihrem fast ausschließlichen Fokus auf Cloud-Umgebungen. Nach dem erfolgreichen Phishing-Angriff wechseln die Kriminellen sofort in die Unternehmens-Cloud – hauptsächlich SharePoint und OneDrive werden dabei ins Visier genommen.

Der Ablauf ist perfekt durchdacht: Zunächst locken gefälschte Microsoft 365-Anmeldeseiten ahnungslose Mitarbeiter in die Falle. Mit den erbeuteten Zugangsdaten verschaffen sich die Angreifer dann Zugang zu internen Dokumenten und Arbeitsabläufen rund um die Geschenkkarten-Ausgabe.

Besonders beunruhigend: Die Gruppe bleibt oft über ein Jahr unentdeckt in den kompromittierten Netzwerken. Während dieser Zeit studieren sie geduldig die internen Prozesse und lernen, wie sie kritische Systeme manipulieren können, ohne Alarm auszulösen. Diese lange Verweildauer macht die Aufdeckung und Beseitigung der Bedrohung extrem schwierig.

Malware-freier Angriff: Wenn legitime Tools zu Waffen werden

Das Perfide an Jingle Thief: Die Kriminellen arbeiten fast vollständig ohne traditionelle Schadsoftware. Stattdessen missbrauchen sie vertrauenswürdige Microsoft 365-Dienste und geben sich als legitime Nutzer aus.

Mit den kompromittierten E-Mail-Konten versenden die Angreifer interne Phishing-Nachrichten. Das erhöht die Erfolgswahrscheinlichkeit enorm – wer würde schon eine E-Mail vom Kollegen aus der IT-Abteilung anzweifeln?

Das eigentliche Ziel: Zugriff auf die Anwendungen zur Geschenkkarten-Ausgabe. Dort erstellen die Kriminellen hochwertige Karten verschiedener Unternehmensprogramme. Diese werden schnell zu Bargeld gemacht – entweder über Graumärkte oder als digitale Geldwäsche.

KI befeuert die Betrugs-Revolution

Jingle Thief steht exemplarisch für einen besorgniserregenden Trend: Künstliche Intelligenz macht Cyberkriminalität gefährlicher denn je. Das FBI warnt bereits vor Kriminellen, die KI nutzen, um ihre Angriffe zu automatisieren und zu skalieren.

Generative KI eliminiert klassische Warnzeichen wie Rechtschreibfehler oder schlechte Grammatik. Noch bedrohlicher: KI-basierte Stimmklonierung ermöglicht “Vishing”-Angriffe, bei denen Betrüger Führungskräfte oder sogar Familienmitglieder imitieren.

Warum gerade Geschenkkarten? Sie sind weitgehend anonym und irreversibel – perfekt für Kriminelle. Die US-Handelskommission bestätigt: Geschenkkarten gehören zu den beliebtesten Zahlungsmitteln bei Betrügern. Jingle Thief geht jedoch einen Schritt weiter und attackiert direkt die Quelle der Kartenausgabe.
Anzeige: Übrigens: Wer sich auch im privaten Alltag besser gegen Phishing, Vishing und Datendiebstahl wappnen will, sollte beim Smartphone anfangen. Viele Android-Nutzer übersehen genau diese 5 Sicherheitsmaßnahmen – besonders bei WhatsApp, Online-Banking und PayPal. Ein kostenloser Ratgeber erklärt Schritt für Schritt, wie Sie Ihr Android ohne teure Zusatz-Apps absichern und wichtige Lücken schließen. Jetzt kostenloses Android‑Sicherheitspaket anfordern

Neue Sicherheits-Realität: Wenn die Cloud zum Schlachtfeld wird

Die Jingle Thief-Methoden signalisieren einen strategischen Wandel in der Cyberkriminalität. Identitätsbasierte Angriffe in Cloud-Umgebungen umgehen viele herkömmliche Sicherheitsmaßnahmen, die auf die Erkennung von Malware auf einzelnen Geräten ausgelegt sind.

Besonders Einzelhandelsunternehmen müssen ihre Identitäts- und Zugriffskontrollen verstärken. Multi-Faktor-Authentifizierung (MFA) ist dabei nur der erste Schritt – die Jingle Thief-Akteure versuchen bereits, eigene Geräte zu registrieren, um ihren Zugang aufrechtzuerhalten.

Die Zukunft gehört der KI-gestützten Verteidigung. Nur mit intelligenten Systemen lassen sich die subtilen Anomalien erkennen, die auf einen ausgeklügelten Angriff hindeuten. Unternehmen müssen lernen: In der Cloud-Ära genügt es nicht mehr, nur den Perimeter zu schützen – jede Identität kann zur Schwachstelle werden.

Zum Nachrichtenüberblick
markets.com

CFD sind komplexe Finanzinstrumente und beinhalten wegen der Hebelwirkung ein hohes Risiko, schnell Geld zu verlieren. Bei unserem Partner direkt-TRADE.com 83,70% der Kleinanlegerkonten Geld beim CFD Handel. Sie sollten überlegen, ob Sie verstehen, wie CFD funktionieren und ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.