Cyberkriminelle haben eine neue Stufe der Dreistigkeit erreicht: Sie geben sich als FBI aus, um Internetnutzer zu betrügen. Die US-Bundespolizei warnte diese Woche vor gefälschten Websites, die das offizielle Internet Crime Complaint Center (IC3) imitieren. Das Perfide: Wer Cyberkriminalität melden will, wird selbst zum Opfer.

Die Betrüger registrieren täuschend ähnliche Domain-Namen wie "ic3-gov.com" oder "ic3gov.org" statt der echten Adresse www.ic3.gov. Diese Fake-Seiten sind professionell gestaltet – komplett mit FBI-Siegel und originalgetreuem Design.

KI macht Betrüger perfekt

Was diese Betrugsmasche besonders gefährlich macht: Künstliche Intelligenz eliminiert die klassischen Warnsignale. Früher verrieten sich Phishing-Mails durch Rechtschreibfehler oder holprige Formulierungen. Heute produzieren KI-Tools fehlerfreie Texte und täuschend echte Websites.

Die Zahlen sind alarmierend: Seit dem Aufkommen fortgeschrittener KI-Modelle stiegen Phishing-Attacken um 1.265 Prozent. Voice-Phishing mit geklonten Stimmen wird zur neuen Normalität.

Android-Nutzer im Visier

Parallel läuft eine weitere Offensive: Cyberkriminelle attackieren Android-Nutzer in Südostasien mit Banking-Trojanern, die als offizielle Regierungs-Apps getarnt sind. Diese seit August 2024 aktive Kampagne nutzt über 100 Domains und WebSocket-Technologie, um herkömmliche Sicherheitssoftware zu umgehen.

Einmal installiert, stehlen diese Programme Zugangsdaten, fangen Einmal-Passwörter ab und übernehmen die komplette Kontrolle über Banking-Apps.

Anzeige: Android-Geräte sind aktuell gezielt im Visier – getarnte Regierungs-Apps und Banking-Trojaner greifen Daten ab. Ein kostenloser Ratgeber zeigt Schritt für Schritt, wie Sie Ihr Smartphone ohne teure Zusatz-Apps absichern – von WhatsApp über Online-Banking bis PayPal. Mit Checklisten für geprüfte Apps, automatische Prüfungen und wichtige Updates. Jetzt kostenlos anfordern: Die 5 wichtigsten Schutzmaßnahmen für Ihr Android‑Smartphone

Das Ende des digitalen Vertrauens?

Die Strategie der Kriminellen zielt auf den Kern unserer digitalen Gesellschaft: Vertrauen. Wenn selbst FBI-Websites und Regierungs-Apps nicht mehr sicher sind, wo können Nutzer noch unbedenklich klicken?

Experten erwarten eine Beschleunigung bei sichereren Authentifizierungsstandards wie FIDO2 und Passkeys, die resistenter gegen Phishing sind als herkömmliche Passwörter.

So schützen Sie sich

Das FBI und die US-Cybersicherheitsbehörde CISA geben klare Empfehlungen:

  • Direkte Eingabe: Offizielle Website-Adressen immer direkt in die Adressleiste tippen, nicht über Suchmaschinen
  • URL-Prüfung: Vor jeder Dateneingabe die Echtheit der Domain überprüfen (echte Regierungsseiten enden auf ".gov")
  • Skepsis bei unaufgeforderten Kontakten: Behörden und Banken fragen nur selten per E-Mail oder SMS nach persönlichen Daten
  • Keine verdächtigen Links: Downloads und Links in unaufgeforderten Nachrichten grundsätzlich meiden

Verdächtige Websites sollten sofort dem echten FBI Internet Crime Complaint Center unter www.ic3.gov gemeldet werden.