KI-Phishing: Betrüger imitieren Marken-Support perfekt
Cyberkriminelle nutzen künstliche Intelligenz für täuschend echte Support-Websites, die herkömmliche Sicherheitsmaßnahmen umgehen und Opfer zur Installation von Fernzugriffssoftware manipulieren.
Cyberkriminelle setzen künstliche Intelligenz ein, um täuschend echte Kundensupport-Websites großer Marken zu erstellen. Die raffinierte Masche kombiniert KI-genierte Inhalte mit Live-Chat-Betrügern, die Opfer zur Installation von Fernzugriff-Software überreden.
Sicherheitsforscher schlagen Alarm: Diese neue Generation von Phishing-Angriffen hebelt herkömmliche Schutzmaßnahmen aus. Die gefälschten Support-Seiten sind so professionell gestaltet, dass sie kaum von echten Unternehmens-Websites zu unterscheiden sind.
Perfidee Masche mit menschlicher Note
Der Angriff beginnt mit minutiös nachgebauten Hilfe-Seiten bekannter Marken. Über 600 betrügerische Domains haben Forscher bereits auf Cloudflares “*.pages.dev”-Plattform identifiziert. Die Kriminellen registrieren dabei Domains mit leichten Schreibfehlern echter Markennamen.
Das Perfide: Besucher werden von einem funktionsfähigen Live-Chat begrüßt. Ein vermeintlicher Support-Mitarbeiter fordert zur “Identitätsprüfung” Telefonnummer und E-Mail-Adresse an. Das eigentliche Ziel? Das Opfer soll Fernwartungs-Software wie Remote Rescue installieren.
Einmal installiert, übernehmen die Angreifer die komplette Gerätekontrolle. Sie durchsuchen lokale Dateien, stehlen Passwörter, fangen Banking-Sessions ab und schleusen weitere Schadsoftware ein.
KI trifft auf vertrauensvolle Infrastruktur
Die Wirksamkeit dieser Kampagne steigt durch den Missbrauch seriöser Web-Dienste. Indem Betrüger ihre KI-generierten Seiten auf legitimen Plattformen wie Cloudflare Pages hosten und Zendesk-Infrastruktur nutzen, umgehen sie oft Firewalls und Sicherheitsfilter.
Besonders tückisch: Die Kriminellen setzen auf echte Fernwartungs-Tools wie Atera, ScreenConnect oder Splashtop. Diese Software ist grundsätzlich legitim – wird aber durch Social Engineering missbraucht. Cybersicherheitsexperten warnen vor verschiedenen Ködern: gefälschte Browser-Updates, falsche Meeting-Einladungen oder vorgetäuschte Behörden-Formulare.
FBI warnt vor KI-Phishing-Welle
Das Problem geht weit über diese Kampagne hinaus. Das FBI hat bereits vor der beschleunigten Nutzung künstlicher Intelligenz für hochwertige Phishing-E-Mails und sogar Sprach-Phishing gewarnt. KI-gesteuerte Betrugsmails können personalisierte Nachrichten in Millionen-Auflage generieren.
Cyberkriminelle nutzen generative KI für perfekte Köder, die Lieferanten, Führungskräfte oder Kollegen imitieren. Ein aktueller Report zeigt: Phishing macht inzwischen 77 Prozent aller Cyberangriffe aus – ein deutlicher Anstieg, der KI-Tools geschuldet ist.
Schutz vor der neuen Bedrohung
Experten raten zu extremer Vorsicht bei unaufgeforderten Support-Anfragen. “Kein Tech-Unternehmen, Telekom-Anbieter oder Bank kontaktiert Sie spontan mit der Bitte um Fernzugriff”, warnt Action Fraud, Großbritanniens nationale Betrugs-Meldestelle.
Wichtige Schutzmaßnahmen:
* Alle Kontakte unabhängig über offizielle Kanäle verifizieren
* Fernzugriffs-Software nur nach bestätigter Vertrauenswürdigkeit installieren
* Robuste Sicherheit mit Zwei-Faktor-Authentifizierung implementieren
* Mitarbeiter kontinuierlich über neue Phishing-Taktiken informieren
Anzeige: Übrigens: Viele Phishing-Angriffe landen heute direkt auf dem Smartphone – oft über WhatsApp, SMS oder E-Mail. Der kostenlose Ratgeber zeigt die 5 wichtigsten Schutzmaßnahmen für Android – ohne teure Zusatz-Apps – und erklärt Schritt für Schritt, wie Sie WhatsApp, Online-Shopping, PayPal und Online-Banking zuverlässig absichern. Ideal für alle, die ihr Gerät schnell und praxistauglich härten wollen. Jetzt kostenloses Android-Sicherheitspaket anfordern
Die Verschmelzung von KI, Social Engineering und dem Missbrauch legitimer Tools markiert eine neue Ära der Cyberkriminalität. Da Angreifer ihre Methoden stetig verfeinern, verschwimmt die Grenze zwischen echter Hilfe und bösartiger Täuschung zusehends.
