Phishing-Welle: Kriminelle nutzen Cloudflare gegen Bankkunden

Cyberkriminelle missbrauchen vertrauenswürdige Cloudflare- und Zendesk-Dienste für perfide Phishing-Angriffe auf Bankkunden. Internationale Ermittlungen decken Millionenschäden auf.

Eine hochentwickelte, globale Betrugsoffensive zielt derzeit auf Bankkunden ab. Die Kriminellen setzen dabei auf eine perfide Strategie: Sie missbrauchen vertrauenswürdige Cloud-Dienste und Messaging-Plattformen, um ihre Spuren zu verschleiern. Was diese Angriffe besonders gefährlich macht – selbst Sicherheitssysteme fallen darauf herein.

Sicherheitsexperten und Behörden schlagen Alarm. Die jüngsten Entwicklungen zeigen eine neue Dimension des Betrugs: Täuschend echte Websites, SMS-Attacken und eine internationale Koordination, die es Verbrauchern nahezu unmöglich macht, zwischen echter und falscher Kommunikation zu unterscheiden.

Cloudflare wird zur Betrugsplattform

Der Schachzug ist so einfach wie genial: Cyberkriminelle haben über 600 gefälschte Websites auf Cloudflares *.pages.dev-Dienst eingerichtet und geben sich als Support-Portale bekannter Marken aus. Zusätzlich missbrauchen sie Zendesks Kundendienst-Infrastruktur für ihre Zwecke.

Was macht diese Methode so perfide? Domains von Cloudflare und Zendesk stehen bei Unternehmen und Sicherheitssoftware auf der “Vertrauensliste” – die Schutzfilter lassen sie ungehindert durch. Die Betrüger leiten ihre Opfer per E-Mail oder manipulierter Werbung zu diesen falschen Portalen, wo Banking-Anmeldedaten und Zahlungsinformationen abgegriffen werden.

Besonders beunruhigend: Die Kriminellen überwachen die Sessions in Echtzeit und können sofort Geld transferieren. In manchen Fällen installieren sie zusätzlich Schadsoftware für dauerhaften Zugriff auf die Systeme der Opfer.

“Smishing”: Millionen gefälschte SMS im Umlauf

Parallel warnt Google vor einer Flut betrügerischer Textnachrichten, die auf Android- und iPhone-Nutzer weltweit abzielt. Das sogenannte “Smishing” (SMS-Phishing) umgeht zunehmend die Standard-Filter der Mobilfunkanbieter.

Das FBI verstärkt diese Warnungen und rät: Verdächtige Nachrichten sofort löschen – schon das Antippen eines Links kann Schadsoftware aktivieren. Die Täter nutzen ausländische SIM-Karten und wechseln schnell die Nummern, sobald eine blockiert wird.

Die Masche läuft immer nach dem gleichen Schema: Dringlichkeit vortäuschen (“Problem mit Ihrem Konto”), Panik erzeugen, zum Klicken verleiten. Wer darauf hereinfällt, landet auf einer perfekt nachgebauten Bank-Website, wo die Zugangsdaten gestohlen werden.
Anzeige: Übrigens: Wer sich vor solchen Smishing-Attacken und Datendiebstahl auf dem Smartphone schützen möchte, sollte die wichtigsten Basics kennen – viele Android-Nutzer übersehen genau diese 5 Maßnahmen. Ein kostenloser Schritt-für-Schritt-Ratgeber zeigt, wie Sie Ihr Android ohne teure Zusatz-Apps absichern – inklusive Tipps für WhatsApp, Online-Banking und PayPal. Holen Sie sich jetzt das kompakte Sicherheitspaket und schließen Sie die häufigsten Lücken in wenigen Minuten. Jetzt kostenloses Android-Sicherheitspaket herunterladen

Internationale Ermittlungserfolge decken Millionenschäden auf

Die globale Dimension wird durch aktuelle Polizeieinsätze deutlich: In Italien beschlagnahmten Ermittler die Anlageplatform www.voltaiko.com und froren 95 Bankkonten ein – Schaden: 80 Millionen Euro. Das Schneeballsystem lockte 6.000 Investoren mit angeblichen Solaranlagen-Renditen.

In Indien zerschlugen Behörden ein internationales Betrugsnetzwerk mit Servern in China, Singapur und den USA. Ein Opfer verlor umgerechnet 52.000 Euro durch gefälschte “digitale Verhaftungen” – das Geld wurde über 150 Bankkonten und Kryptowährungen verschleiert.

Noch größer der Fall eines Unternehmers, der mit gefälschten Telekom-Vermögenswerten und nachgebauten Kunden-Websites Kreditgeber um über 420 Millionen Euro betrog – darunter BlackRocks Kreditsparte.

Cyberkriminalität wird zur Industrie

Diese Vorfälle sind kein Zufall, sondern Teil einer Professionalisierung: Cybersecurity-Firma CrowdStrike berichtet von Underground-Marktplätzen, die Phishing-Baukästen und Netzwerk-Zugänge verkaufen. Europa steht dabei an zweiter Stelle der globalen Angriffsziele.

Ein weiterer Beleg für die internationale Vernetzung: Eine am 31. Oktober aufgedeckte Kampagne gegen Finanz- und Regierungsorganisationen in Ost- und Südostasien nutzte mehrsprachige Köder und automatisierte Infrastruktur aus Taiwan und China.

Was Bankkunden jetzt tun müssen

Der Missbrauch vertrauenswürdiger Cloud-Dienste wird zunehmen – die Tarnung ist zu perfekt. Für Verbraucher gilt daher: Extreme Vorsicht bei unerwarteten E-Mails und SMS. Bank-URLs immer direkt in den Browser eingeben, niemals auf Links klicken.

Die wichtigste Schutzmaßnahme bleibt die Zwei-Faktor-Authentifizierung. Denn während die Angreifer immer raffinierter werden, liegt die Verteidigung zunehmend in den Händen aufmerksamer Kunden. Die Grenze zwischen echtem Online-Banking und ausgeklügeltem Betrug verschwimmt – nur Misstrauen schützt noch.

Weitere Artikel zum Thema

• 22:00 Uhr - KI-Phishing: Betrüger imitieren Marken-Support
• 21:57 Uhr - Phishing-Welle: Kriminelle attackieren Handys
• 20:50 Uhr - LinkedIn-Attacken: Neue Phishing-Welle täuscht
• 19:27 Uhr - FinanzOnline-Betrug: Kriminelle erbeuten über
• 18:22 Uhr - Tech-Support-Betrug: Neue Welle gefälschter

• 16:53 Uhr - Banken starten Schutz-Offensive: KI gegen
• 16:31 Uhr - Neue Phishing-Welle: Cyberkriminelle nutzen Banken
• 14:57 Uhr - Nachhaltiges Abnehmen: Neue Strategien gegen
• 14:54 Uhr - KI-Phishing: Cyberkriminelle setzen auf Deepfakes
• 14:38 Uhr - Grüner Pudding und Maronen: Das neue Power-Duo