KI-Phishing explodiert: 82,6% aller Angriffe jetzt KI-generiert

Google und WhatsApp reagieren nun mit neuen Sicherheitsfunktionen – doch die Täter sind bereits einen Schritt weiter.

Millionen Deutsche nutzen täglich Online-Banking per Smartphone – ohne diesen Schutz ist das gefährlich. Experten warnen: Wer diese 5 Maßnahmen nicht kennt, riskiert Datenverlust und finanzielle Schäden. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Neue Abwehrmechanismen gegen Anruf-Fälschungen

Google rollt eine automatische Fake-Call-Erkennung für die hauseigene Telefon-App aus. Das System nutzt die Ende-zu-Ende-verschlüsselte RCS-Technologie, um zu prüfen, ob ein Anruf von einem vertrauten Kontakt tatsächlich von dessen eigenem Gerät kommt. Verfügbar ist die Funktion für Geräte mit Android 12 und neuer.

Der Schritt kommt nicht von ungefähr. Bereits im März 2026 hatte INTERPOL gewarnt: Identitätsbetrug treibt weltweit Verluste von über 400 Milliarden Euro in die Höhe. Parallel dazu testet WhatsApp auf Android eine Scam-Alarm-Funktion. Sie analysiert eingehende Nachrichten lokal auf dem Gerät – ohne die Verschlüsselung zu knacken – und warnt vor Phishing-Links oder dubiosen Geldforderungen.

Indische Behörden schlagen Alarm: Spezialisierte APK-Betrügereien

In Indien haben Sicherheitsforscher und Polizeibehörden mehrere neue Malware-Stämme identifiziert. TraceX Labs entdeckte eine Schadsoftware namens Cockroach Janta Party.apk, die sich über WhatsApp und Telegram verbreitet. Die Spionage-App zielt vor allem auf jüngere Nutzer ab und fordert weitreichende Berechtigungen: SMS, Kontakte, Kamera – alles wird ausgelesen. Die Steuerung erfolgt über die Telegram Bot API.

In Mumbai und Thane warnen die Behörden vor einer besonders fiesen Masche: dem Auto-Reset-Betrug. Kriminelle verschicken bösartige Links über Messaging-Apps. Wer darauf klickt, gibt ihnen Fernzugriff auf das Smartphone. Die Täter fangen dann die eingehenden TANs und OTPs ab, leeren die Konten – und setzen das Handy per Fernbefehl zurück, um alle Spuren zu verwischen.

Die jüngsten Fälle lesen sich wie ein Kriminalbericht:

• Distrikt Thane: 22 Opfer verloren umgerechnet rund 370.000 Euro durch eine gefälschte App zur Aktualisierung von Gasrechnungen. Die App zeichnete Tastatureingaben auf und fing SMS-Daten ab.
• Mumbai: Ein Mitglied der Central Industrial Security Force (CISF) verlor etwa 11.200 Euro durch die Auto-Reset-Masche.
• Ahmedabad: Eine Hausfrau verlor Ende Mai umgerechnet rund 88.000 Euro, nachdem sie eine gefälschte KYC-Update-App der Bank of India heruntergeladen hatte.

Ein veraltetes Smartphone ist wie eine offene Haustür für Cyberkriminelle, wie die aktuellen Betrugsfälle zeigen. Dieser kostenlose PDF-Ratgeber erklärt Schritt für Schritt, wie Sie durch richtige Updates Sicherheitslücken schließen und Ihr Gerät effektiv absichern. Kostenlosen Android-Update-Report herunterladen

KI und Großereignisse: Die neuen Einfallstore

Die Kriminellen passen ihre Methoden rasant an. KI-generierte Phishing-Mails machen inzwischen 82,6 Prozent aller Angriffe aus – die Zahl dieser Nachrichten stieg im Dezember 2025 um das 14-Fache.

Kaspersky zählte zwischen Januar und Mai 2026 über 92.000 Angriffe mit Malware, die sich als KI-Anwendungen tarnte. Die Hälfte davon waren gefälschte ChatGPT-Apps, andere gaben sich als Claude oder Gemini aus.

Auch die Vorbereitung auf die Fußball-WM 2026 wird gnadenlos ausgenutzt. Seit August 2025 haben Forscher von Group-IB mehr als 4.300 betrügerische Domains rund um das Turnier identifiziert. FortiGuard Labs stellte fest: Allein in den ersten fünf Monaten 2026 wurden über 13.000 neue WM-Domains registriert. Viele dienen dem Verkauf gefälschter Tickets und Fanartikel – oder verbreiten Banking-Trojaner wie Massiv und Perseus.

de | wissenschaft | 69497736 |