Phishing-Welle nutzt „rn“ statt „m“ in Webadressen

Eine neue Phishing-Welle täuscht Nutzer von Chrome und Safari mit einer simplen Buchstaben-Täuschung. Cyberkriminelle ersetzen in Domain-Namen den Buchstaben „m“ durch die Zeichenkombination „rn“ – ein kaum sichtbarer Trick, der auf Smartphones besonders gefährlich ist. Prominente Ziele sind Microsoft und Marriott.

So funktioniert die „rn“-Täuschung

Der Angriff nutzt eine Homoglyphen-Attacke: In vielen gängigen Schriftarten ist die Buchstabenfolge „rn“ optisch kaum vom Buchstaben „m“ zu unterscheiden. Kriminelle versenden Phishing-E-Mails mit Links zu Domains wie „rnicrosoft.com“ oder „rnarriottinternational.com“. Diese leiten auf täuschend echte Kopien der Original-Login-Seiten.

Die Taktik setzt auf menschliche Psychologie. „Das Gehirn korrigiert, was es sieht, automatisch“, erklärt ein Sicherheitsexperte. Auf kleinen Smartphone-Bildschirmen, wo die Adressleiste oft verkürzt ist, fällt der Betrug noch schwerer auf. Die Sicherheitsfirma Anagram warnt, dass die Gefahr durch unbedachtes Anklicken von Links massiv gestiegen ist.

Phishing‑Angriffe mit minimalen Täuschungen wie der „rn“-Masche sind derzeit auf dem Vormarsch und führen häufig zu kompromittierten Konten bei Microsoft & Co. Ein kostenloses Anti‑Phishing‑Paket erklärt in einer praxisnahen 4‑Schritte‑Anleitung, wie Sie betrügerische Links erkennen, bekannte Betrugs‑Domains blockieren und Mitarbeiter gezielt schulen. Enthalten: Checklisten, Erkennungs-Beispiele und Maßnahmen für den Notfall. Anti‑Phishing‑Paket jetzt downloaden

Microsoft und Marriott im Visier der Betrüger

Aktuelle Berichte identifizieren zwei Hauptziele: Microsoft und Marriott International. Über gefälschte Microsoft-Login-Seiten erbeuten Angreifer Zugangsdaten, die den Zugriff auf E-Mails, Cloud-Speicher und Firmennetze ermöglichen. Die Phishing-Seiten sind oft täuschend echte Kopien.

Im Fall von Marriott zielen Attacken auf Kundenkonten ab, um Reisedaten und Zahlungsinformationen zu stehlen. Die Sicherheitsfirma Netcraft hat eine Reihe betrügerischer Domains dokumentiert. Die Angreifer wechseln die Domain-Namen schnell, um Entdeckung zu vermeiden.

Kein Browser-Fehler, sondern ein menschliches Problem

Experten betonen: Es handelt sich nicht um eine technische Schwachstelle in Browsern wie Chrome oder Safari. Der Angriff nutzt vielmehr menschliche Gewohnheiten, Hektik und die Darstellung von Schriftarten. Da Standard-Zeichen verwendet werden, ist die Täuschung für einige automatische Sicherheitssysteme schwer zu erkennen.

Die Folge: Der Schutz liegt stärker in der Hand der Nutzer und Unternehmen. Angreifer können ihre Kampagnen schnell anpassen und Opfer sogar dazu bringen, Bestätigungen für die Zwei-Faktor-Authentifizierung zu erteilen.

So können sich Nutzer und Unternehmen schützen

Gegen diese Bedrohung hilft nur ein mehrschichtiger Ansatz. Für Privatpersonen gilt die wichtigste Regel: Nie über Links in unerwarteten E-Mails auf Konten zugreifen. Stattdessen sollten Nutzer die offizielle Website direkt im Browser aufrufen oder eine vertrauenswürdige App nutzen.

Eine robuste Zwei-Faktor-Authentifizierung oder der Einsatz von Passkeys für kritische Konten bietet eine entscheidende Sicherheitsebene. Für Unternehmen ist es essenziell, bekannte Betrugs-Domains auf Netzwerk- und E-Mail-Ebene zu blockieren und Mitarbeiter kontinuierlich zu schulen.

Die Zukunft: Ein endloses Wettrennen

Die „rn“-Phishing-Welle zeigt die Dynamik von Cyberbedrohungen. Während die Verteidigung bessere Erkennungsmethoden entwickelt, innovieren Angreifer mit neuen Social-Engineering-Tricks. Der Aufstieg Künstlicher Intelligenz dürfte diesen Trend beschleunigen und noch personalisiertere Phishing-Kampagnen ermöglichen.

Die simple Ersetzung eines Buchstaben durch ein ähnlich aussehendes Zeichenpaar hat sich als äußerst wirksam erwiesen. Sie unterstreicht den anhaltenden Kampf zwischen technischen Sicherheitsvorkehrungen und menschlicher Wahrnehmung in der Cyberkriminalität.

PS: Aktuelle Angriffe betreffen nicht nur Konzerne – auch kleine Firmen und Privatpersonen sind gefährdet. In diesem kostenlosen Guide erfahren Sie, welche psychologischen Tricks Phisher nutzen (inkl. der „rn“-Täuschung), welche technischen Sperren sofort helfen und wie Sie ein einfaches Notfall‑Protokoll für Mitarbeiter einrichten. Ideal für IT‑Verantwortliche und Entscheider. Kostenlosen Anti‑Phishing‑Guide anfordern