FTC, Massive

FTC warnt: Massive Betrugswelle mit gefÀlschten Event-Einladungen

24.06.2026 - 00:08:18 | boerse-global.de

Die FTC warnt vor einer massiven Betrugswelle: Kriminelle kapern E-Mail-Konten und verschicken gefÀlschte Einladungen mit Schadsoftware.

FTC warnt vor neuer Betrugswelle mit gefÀlschten Event-Einladungen
FTC - A shadowy hand offers a digital invitation on a tablet, surrounded by glowing code, symbolizing a malware scam. 24.06.2026 - Bild: ĂŒber boerse-global.de

Die TĂ€ter kapern E-Mail-Konten und verschicken scheinbar harmlose Party- oder Event-Einladungen – doch dahinter steckt raffinierte Schadsoftware.

So funktioniert die Masche

Die Angreifer nutzen gekaperte Accounts, um Einladungen zu verschicken, die von Freunden oder bekannten Dienstleistern zu stammen scheinen. Je nach GerĂ€t unterscheidet sich die Methode: Wer die Einladung am Computer öffnet, wird oft aufgefordert, einen Link anzuklicken. Der lĂ€dt eine EXE-Datei herunter – und die installiert Schadsoftware auf dem Rechner.

Anzeige: Die FTC warnt vor einer massiven Betrugswelle mit gefĂ€lschten Event-Einladungen – Ihre E-Mail-Konten sind das Ziel. Dieser Report liefert eine konkrete Checkliste zur Erkennung, 2FA-Einrichtung und einen Notfallplan bei Kompromittierung. Jetzt kostenlosen Sicherheits-Report anfordern

Smartphone-Nutzer erwartet eine andere Falle. Hier fĂŒhrt der Link zu einer gefĂ€lschten Anmeldeseite. Die fordert zur Eingabe des E-Mail-Passworts auf – angeblich, um die Einladung anzuzeigen. In Wahrheit ĂŒbergeben die Opfer den Angreifern damit die SchlĂŒssel zu ihrem Konto. Besonders perfide: Die BetrĂŒger nutzen die frisch gekaperten Accounts sofort, um weitere Einladungen an die Kontaktliste zu schicken.

Betroffen sind unter anderem Nachahmungen bekannter Dienste wie Punchbowl oder Evite. Sicherheitsexperten von VanishInbox betonen: Seriöse Einladungsdienste verlangen niemals ein E-Mail-Passwort, um eine Einladung anzusehen. Außerdem verschicken sie ihre Nachrichten stets von geprĂŒften, offiziellen Domains.

Kalender-Fallen und Gruppen-Invasion

Eine besonders tĂŒckische Variante trĂ€gt den Namen „CalPhishing“. Hier missbrauchen Angreifer Microsoft 365-Gruppen und Outlook-Kalender-Einladungen. Sie ĂŒbernehmen oder erstellen Gruppen mit vertrauenswĂŒrdig klingenden Namen wie „IT-Support“. Dann fĂŒgen sie ihre Opfer hinzu.

Der Clou: Selbst wenn die ursprĂŒngliche Einladungs-E-Mail gelöscht wird, bleiben die KalendereintrĂ€ge und die darin versteckten Schadlinks oft sichtbar. Die Sicherheitsfirma Fortra empfiehlt Unternehmen daher, Benachrichtigungen von externen Gruppen grundsĂ€tzlich zu blockieren und die SicherheitsĂŒberwachung ĂŒber alle KanĂ€le hinweg auszuweiten.

WhatsApp als Einfallstor

Die Angriffswelle beschrĂ€nkt sich lĂ€ngst nicht mehr auf E-Mails. Zwischen dem 22. und 23. Juni 2026 wurde eine Kampagne beobachtet, die ĂŒber gekaperte WhatsApp-Konten lĂ€uft. Die TĂ€ter verschicken VBScript-Dateien, getarnt als GeschĂ€ftsdokumente. Die Kampagne ist global – betroffen sind LĂ€nder wie Großbritannien, Indien, Brasilien, Mexiko, Singapur und Australien.

Wird die Datei auf einem Windows-System geöffnet, deaktiviert sie die Benutzerkontensteuerung (UAC) und installiert ManageEngine Endpoint Central. Das Tool gibt den Angreifern die volle Fernsteuerung ĂŒber den Rechner. Kaspersky-Forscher berichten zudem von chinesischen Sprachhinweisen in einigen dieser Dateien.

Parallel dazu treiben sogenannte „Boss Scams“ ihr Unwesen. Kriminelle geben sich per E-Mail oder WhatsApp als FĂŒhrungskrĂ€fte aus. Sie verschicken gefĂ€lschte GeschĂ€ftsdokumente, die beim Öffnen Schadsoftware installieren. Ziel ist meist die unrechtmĂ€ĂŸige Überweisung von Firmengeldern. Die indische Sicherheitsbehörde I4C rĂ€t: Jede dringende Zahlungsaufforderung sollte grundsĂ€tzlich ĂŒber einen separaten Kommunikationsweg verifiziert werden.

Anzeige: Kalender-Fallen und Gruppen-Invasion: Angreifer nutzen Microsoft 365-Gruppen und Outlook-Kalender, um Schadlinks zu platzieren – selbst nach Löschen der Einladung. Erfahren Sie, wie Sie Benachrichtigungen von externen Gruppen blockieren und Ihre SicherheitsĂŒberwachung ausweiten. Sicherheits-Report mit Kalender-Schutz jetzt sichern

So schĂŒtzen Sie sich

Die FTC und Cybersicherheitsexperten empfehlen konkrete Schutzmaßnahmen:

  • Kein Passwort preisgeben: Kein seriöser Dienst verlangt Ihr E-Mail-Passwort, um eine Einladung anzuzeigen.
  • Konto sofort prĂŒfen: Bei Verdacht auf Kompromittierung sofort das Passwort Ă€ndern und nach unbekannten Weiterleitungsregeln suchen.
  • Zwei-Faktor-Authentifizierung aktivieren: 2FA bietet eine entscheidende zusĂ€tzliche Sicherheitsebene.
  • Absender genau prĂŒfen: Seien Sie misstrauisch bei unerwarteten Einladungen – selbst von bekannten Kontakten. PrĂŒfen Sie die tatsĂ€chliche E-Mail-Domain, bevor Sie auf Links klicken oder Dateien herunterladen.
de | wissenschaft | 69614208 |