Phishing-Kit, Bluekit

Phishing-Kit Bluekit: Kriminelle schalten sich zwischen Opfer und Bank

28.06.2026 - 22:32:25 | boerse-global.de

Das Phishing-Kit Bluekit ermöglicht Echtzeit-Diebstahl von Login-Token. Irische Polizei warnt vor professioneller Masche mit 70 neuen Hostnames.

Bluekit-Phishing: Neue Betrugswelle mit Echtzeit-Token-Diebstahl
Phishing-Kit - Nahaufnahme eines Smartphones, das eine betrügerische SMS anzeigt, mit unscharfen Händen, die damit interagieren. Ein digitales Netzwerk im Hintergrund. 28.06.2026 - Bild: über boerse-global.de

In Co Galway lockten Kriminelle ein Opfer mit einer gefälschten Kurznachricht der Bank PTSB in die Falle. Der Mann gewährte den Tätern unwissentlich Zugriff auf sein Konto.

Hightech statt Massen-SMS

Das steckt dahinter: Sicherheitsanalysten entdeckten das Phishing-Kit „Bluekit". Es setzt auf eine „Browser-in-the-Middle"-Architektur. Angreifer schalten sich direkt zwischen das Opfer und die echte Bankseite. Der Nutzer interagiert mit einem vom Kriminellen gesteuerten Browser – in Echtzeit werden Login-Token gestohlen.

Die Masche ist professionell. Allein innerhalb einer Woche tauchten 70 neue Hostnames auf, die zur Betrugsinfrastruktur gehören. Um nicht entdeckt zu werden, nutzt das System CSS-Filter, CAPTCHAs und Fingerprinting-Methoden.

KI macht Betrug persönlicher

Auch in Katalonien schlagen die Ermittler Alarm. Die Mossos berichten von gestohlener Stimme: Kriminelle klonen mit KI die Stimmen von Angehörigen und täuschen Opfer am Telefon. Dazu kommen Daten aus geleakten Datenbanken – die machen Phishing-Nachrichten extrem glaubwürdig.

Die Polizei rät: Bei Verdacht sofort das Konto sperren und alle Passwörter ändern.

Anzeige

Das Phishing-Kit Bluekit schaltet sich zwischen Sie und Ihre Bank – und stiehlt Login-Token in Echtzeit. Mit unserer kostenlosen Schutz-Anleitung erfahren Sie, wie Sie Browser-in-the-Middle-Angriffe erkennen und Ihr Konto sofort sichern. Kostenlose Schutz-Anleitung anfordern

Helfershelfer vor Gericht

Die Justiz hat es schwer, die Hintermänner zu fassen. Das Amtsgericht Bad Oeynhausen verhandelte im Frühjahr gegen einen 26-Jährigen aus Löhne. Er soll sein Konto für Geldwäsche zur Verfügung gestellt haben – Telefonbetrüger gaben sich als Kinder der Opfer aus.

In Essen erbeuteten Kriminelle vor wenigen Tagen einen vierstelligen Betrag von einem 78-Jährigen. Sie gaben sich als Mitarbeiter der Hausbank und der Bundesbank aus. Der Senior hob Bargeld ab und übergab es an einem vereinbarten Ort.

Warnung: Banken fragen nie nach PINs

Anzeige

Betrifft Sie das? Allein in einer Woche tauchten 70 neue Betrugs-Hostnames auf. Die kostenlose Checkliste zeigt Ihnen, woran Sie ein Bluekit-Phishing erkennen – und welche 3 Schritte Sie sofort einleiten müssen. Checkliste per E-Mail sichern

Sicherheitsbehörden und Bankenverbände wiederholen ihre Warnung: Seriöse Institute fragen niemals per SMS, E-Mail oder Telefon nach PINs oder Passwörtern. Selbst Profis sind nicht immun – in den Niederlanden überwies ein Finanzmitarbeiter nach einer Phishing-Mail fast 5.000 Euro.

Die Devise: Kontobewegungen regelmäßig prüfen, offizielle Banking-Apps nutzen – und bei dubiosen Nachrichten einfach auflegen.

de | wissenschaft | 69648386 |