Sicherheitsforscher warnen vor einer neuen Phishing-Kampagne \u00fcber WhatsApp Desktop, die legitime Windows-Tools missbraucht. Parallel h\u00e4ufen sich KI-optimierte Angriffe auf LinkedIn.<\/p>\n
Microsoft warnt vor einer gef\u00e4hrlichen Phishing-Kampagne \u00fcber WhatsApp. Angreifer nutzen die Desktop-App, um Windows-Rechner zu infiltrieren. Die Methode umgeht klassische Virenscanner.<\/p>\n
Die Sicherheitsforscher des Konzerns identifizierten pr\u00e4parierte Dateianh\u00e4nge, die \u00fcber den Messenger verbreitet werden. Die T\u00e4ter nutzen sogenannte \u201eLiving-off-the-Land\u201c-Techniken. Dabei missbrauchen sie legitime Windows-Werkzeuge, um sch\u00e4dliche Skripte auszuf\u00fchren.<\/p>\n
Anzeige<\/p>\n
Achtung: Diese unsichtbaren Spionage-Programme lauern gerade auf Ihrem Windows-PC und k\u00f6nnen herk\u00f6mmliche Schutzw\u00e4lle oft unbemerkt umgehen. PC-Sicherheitsexperten verraten in diesem kostenlosen Ratgeber, wie Sie Ihren Rechner jetzt effektiv vor Viren und Hacker-Angriffen sch\u00fctzen. Gratis Anti-Virus-Paket f\u00fcr Ihren PC-Schutz herunterladen<\/a><\/p>\n Das Ziel: die vollst\u00e4ndige Fernsteuerung \u00fcber das betroffene Ger\u00e4t. Die Anh\u00e4nge sind als harmlose Dokumente getarnt. Einmal ge\u00f6ffnet, erm\u00f6glichen sie dauerhaften Zugriff. Da viele Nutzer WhatsApp mit ihrem PC synchronisieren, wird so ein ideales Einfallstor geschaffen.<\/p>\n LinkedIn wird zur Karriere-Falle<\/p>\n Parallel warnt das Bundesamt f\u00fcr Cybersicherheit vor einer massiven Phishing-Welle auf LinkedIn. Seit Ende M\u00e4rz h\u00e4ufen sich gef\u00e4lschte Benachrichtigungen an Jobsuchende.<\/p>\n Die Nachrichten locken mit exklusiven Stellenangeboten oder warnen vor angeblichen Richtlinienverst\u00f6\u00dfen. Ein besonders hinterh\u00e4ltiger Trick sind gef\u00e4lschte Kommentare unter Beitr\u00e4gen. Angreifer geben sich als offizieller Support aus und behaupten, das Konto sei gesperrt.<\/p>\n Um die Sperre aufzuheben, werden Opfer auf t\u00e4uschend echte Fake-Webseiten geleitet. Dort sollen sie Anmeldedaten und Identit\u00e4tsnachweise hinterlegen. Die Angriffe nutzen die berufliche Angst der Nutzer geschickt aus \u2013 sei es vor Netzwerkverlust oder der Hoffnung auf einen neuen Job.<\/p>\n KI macht Phishing fast perfekt<\/p>\n Die gr\u00f6\u00dfte Gefahr geht heute von K\u00fcnstlicher Intelligenz aus. KI-generierte Angriffe sind im Vergleich zum Vorjahr um das 14-fache gestiegen. Fr\u00fchere Warnsignale wie Rechtschreibfehler geh\u00f6ren der Vergangenheit an.<\/p>\n Moderne Sprachmodelle erstellen hyperpersonalisierte Nachrichten. Diese basieren auf Daten aus Leaks oder \u00f6ffentlichen Profilen. Ein neuer Trend ist \u201eQuishing\u201c \u2013 Phishing \u00fcber manipulierte QR-Codes.<\/p>\n Die Verbraucherzentrale warnte k\u00fcrzlich vor einer Kampagne im Namen des Bezahldienstes SumUp. Nutzer wurden per E-Mail aufgefordert, einen QR-Code zur Telefonverifikation zu scannen. QR-Codes werden oft impulsiv gescannt, die Ziel-URL ist auf dem Smartphone-Display schwer zu pr\u00fcfen.<\/p>\n Anzeige<\/p>\n