ClickFix-Betrug, FTC

ClickFix-Betrug: FTC warnt vor gefÀlschten CAPTCHA-Seiten

09.06.2026 - 00:44:56 | boerse-global.de

Die FTC warnt vor einer neuen Betrugsmasche mit gefÀlschten CAPTCHA-Seiten, die Schadsoftware einschleust. Weltweit entstehen MilliardenschÀden.

ClickFix-Betrug: GefÀlschte CAPTCHAs verbreiten Infostealer-Malware
ClickFix-Betrug - A hand typing on a laptop keyboard, with a blurred, distorted CAPTCHA screen in the background, symbolizing a cyber scam. 09.06.2026 - Bild: ĂŒber boerse-global.de

Die US-Verbraucherschutzbehörde FTC warnte am Montag vor der sogenannten „ClickFix"-Methode, die selbst vorsichtige Nutzer in die Falle lockt.

Anzeige

Angesichts immer raffinierterer Hacker-Methoden wie gefĂ€lschten CAPTCHAs ist ein solider Basisschutz fĂŒr Ihre GerĂ€te wichtiger denn je. Dieser kostenlose Experten-Report zeigt Ihnen, wie Sie sich in wenigen Schritten effektiv vor Spionage-Software schĂŒtzen. Kostenlosen Experten-Report jetzt herunterladen

Tarnung als Sicherheitscheck

Die Masche ist perfide: Auf manipulierten Webseiten erscheint ein tĂ€uschend echtes CAPTCHA-Fenster. Statt der ĂŒblichen BilderrĂ€tsel behauptet die Seite jedoch, es liege ein technischer Fehler vor. Die angebliche Lösung: Eine Tastenkombination aus Windows+R, gefolgt von Strg+V und Enter.

Was die Nutzer nicht wissen: Das JavaScript der betrĂŒgerischen Seite hat bereits einen schĂ€dlichen Befehl in die Zwischenablage kopiert. Wer die Anweisungen befolgt, fĂŒhrt unbemerkt ein PowerShell-Skript aus. Die Folge: Infostealer-Malware installiert sich auf dem System und spĂ€ht Passwörter, Bankdaten und Sitzungstoken aus.

Sicherheitsexperten der Firmen Howler Cell und OUTFOXM haben die Angriffsmethode analysiert. Ihr Fazit: Echte CAPTCHA-Systeme verlangen niemals die Eingabe von Systembefehlen oder Tastenkombinationen.

Milliardenverluste durch CyberkriminalitÀt

Die FTC-Warnung fĂ€llt in eine Zeit dramatisch steigender SchĂ€den durch Internetbetrug. Ein aktueller Google-Bericht beziffert die weltweiten Verluste durch Betrug fĂŒr das Jahr 2025 auf umgerechnet rund 580 Milliarden Euro. Jeder fĂŒnfte Erwachsene sei demnach bereits Opfer geworden.

Besonders besorgniserregend: Der Einsatz KĂŒnstlicher Intelligenz treibt die Entwicklung. Der FBI-Report fĂŒr 2025 dokumentiert allein in den USA 893 Millionen Dollar Schaden durch KI-gestĂŒtzte Methoden wie Stimmklonen und Deepfakes – bei ĂŒber 22.000 gemeldeten FĂ€llen. Noch dramatischer: KI-bezogener KryptowĂ€hrungsbetrug verursachte in den USA Verluste von mehr als elf Milliarden Dollar.

Anzeige

Da Hacker zunehmend KI einsetzen, um tÀuschend echte Betrugsversuche zu starten, wird der Schutz der eigenen Konten zur Pflicht. Erfahren Sie in diesem Ratgeber, wie Sie mit der neuen Passkey-Technologie Ihre Konten bei Amazon, WhatsApp und Co. unhackbar machen. Sicher und passwortlos: Gratis-Ratgeber anfordern

Weitere Gefahren im Juni

Die ClickFix-Warnung ist nur die Spitze des Eisbergs. IBM Trusteer meldete am Montag die AktivitĂ€t des Banking-Trojaners OverlordMX, der seit MĂ€rz in Lateinamerika sein Unwesen treibt. Die Schadsoftware legt unsichtbare Overlays ĂŒber Bankseiten, fĂ€ngt Transaktionsnummern (TANs) ab und sperrt Nutzer in gefĂ€lschte OberflĂ€chen.

Parallel warnen Experten vor Phishing-Kampagnen mit gefĂ€lschten Einladungen von Diensten wie Paperless Post oder Evite. Die BetrĂŒger locken Opfer auf nachgemachte Login-Seiten, um Zugangsdaten zu stehlen. F-Secure-Forscher beobachten zudem eine Zunahme von Angriffen auf Facebook-Business-Konten ĂŒber Google AppSheet und Drive – mehr als 30.000 Nutzer sind bereits betroffen.

Was Betroffene jetzt tun sollten

Wer den Verdacht hat, auf eine ClickFix-Seite hereingefallen zu sein, sollte schnell handeln. Die FTC und unabhÀngige Sicherheitsexperten empfehlen:

  • Sofort offline gehen: Das betroffene GerĂ€t vom Internet trennen, um weiteren Datendiebstahl zu verhindern
  • System bereinigen: Im Zweifel das Betriebssystem komplett neu aufsetzen oder einen grĂŒndlichen Virenscan mit vertrauenswĂŒrdiger Software durchfĂŒhren
  • Passwörter zurĂŒcksetzen: Alle Zugangsdaten von einem sauberen GerĂ€t aus Ă€ndern
  • IdentitĂ€t prĂŒfen: Das FBI rĂ€t, sensible Anfragen immer ĂŒber offizielle, separate KanĂ€le zu verifizieren – niemals Links aus unaufgeforderten Pop-ups folgen

Auch OpenAI reagierte auf die Bedrohungslage: Das Unternehmen entfernte betrĂŒgerische Shops aus den ChatGPT-Suchergebnissen, wie es am Montag hieß. Die britische Handelsaufsicht warnt dennoch davor, KI-generierten Empfehlungen blind zu vertrauen – die TĂ€ter finden stĂ€ndig neue Wege, digitale Systeme zu manipulieren.

de | wissenschaft | 69504337 |