Kurz vor dem wichtigsten Shopping-Wochenende des Jahres schlagen Cybersicherheitsexperten Alarm: Eine raffinierte Welle von Phishing-Angriffen bedroht Online-Käufer weltweit. Allein in den vergangenen 72 Stunden entdeckten Forscher eine täuschend echte Kampagne zum Diebstahl von Microsoft-Zugangsdaten und meldeten einen schwerwiegenden Angriff auf die Harvard University. Gleichzeitig zerschlugen Behörden in Australien und Singapur internationale Betrüger-Syndikate, die Messenger-Dienste für ihre Zwecke missbrauchen.

Die Kombination aus KI-gestütztem Betrug und sogenanntem „Typosquatting" macht das Netz gefährlicher denn je. Besonders brisant: Die Täter nutzen gezielt die Hektik der Black-Friday-Schnäppchenjagd aus.

Der „Rnicrosoft"-Trick: Wenn ein Buchstabe den Unterschied macht

Eine neue Phishing-Kampagne zeigt, wie perfide Cyberkriminelle mittlerweile vorgehen. Die am Samstag entdeckte Betrugsmasche zielt auf Microsoft-Konten ab – und nutzt dabei einen visuellen Trick, der selbst aufmerksame Nutzer täuschen kann.

Harley Sugarman, Chef der IT-Sicherheitsfirma Anagram, enthüllte das Vorgehen der Betrüger: Sie verwenden die Domain „rnicrosoft.com", bei der die Buchstaben ‚r' und ‚n' nebeneinander wie ein ‚m' aussehen. Auf Smartphones und bei Standard-Schriftarten ist der Unterschied praktisch unsichtbar.

Anzeige

Passend zum Thema Phishing zeigen aktuelle Angriffe, wie leicht Typosquatting und gefälschte E‑Mails Kontozugriff ermöglichen. Der kostenlose Anti‑Phishing‑Guide erklärt in vier klaren Schritten, wie Sie verdächtige Links erkennen, sichere Zahlarten prüfen und Ihre E‑Mail- sowie Messenger‑Konten richtig absichern. Ideal für Online-Shopper und Nutzer von Outlook oder WhatsApp, die jetzt Schutz wollen. Mit Checklisten und Praxisbeispielen können Sie viele Betrugsversuche sofort abwehren. Jetzt kostenlosen Anti‑Phishing‑Guide herunterladen

„Wenn man diese E-Mail schnell überfliegt, würde man schwören, sie kommt von Microsoft. Gleiches Logo, gleiches Layout, gleicher Ton – alles wirkt authentisch", erklärt Sugarman. „Nur eine Kleinigkeit stimmt nicht: Die Absender-Domain lautet rnicrosoft.com statt microsoft.com."

Die E-Mails geben vor, dringende Benachrichtigungen zur Passwortzurücksetzung zu sein – eine klassische Taktik der Manipulation. Doch die Präzision der visuellen Fälschung markiert einen Wendepunkt: Die Angriffe werden psychologisch ausgefeilter. Fällt ein Nutzer darauf herein, erhalten die Kriminellen Zugriff auf das komplette digitale Ökosystem – von Outlook-E-Mails über OneDrive-Dateien bis hin zu Xbox-Accounts. Experten raten dringend, URLs manuell einzutippen statt Links in unaufgefordert zugesandten Sicherheitshinweisen zu folgen.

Black-Friday-Warnung: KI-Werbung und gefälschte Online-Shops

Pünktlich zum Start des Black Friday melden Verbraucherschützer einen drastischen Anstieg von Shopping-bezogenen Phishing-Attacken. Die australische Wettbewerbs- und Verbraucherschutzkommission (ACCC) warnte am Donnerstag gemeinsam mit dem Beauftragten für Kleinunternehmen in New South Wales vor Kriminellen, die Künstliche Intelligenz einsetzen, um täuschend echte Fake-Werbung und gefälschte Online-Shops zu erstellen.

Die Betrüger schalten zunehmend KI-generierte Anzeigen in sozialen Medien, die Nutzer auf betrügerische Zahlungsseiten umleiten. Diese Seiten imitieren legitime Händler bis ins kleinste Detail – ihr einziger Zweck ist jedoch der Diebstahl von Kreditkartendaten.

Zahlen der ACCC vom Wochenanfang verdeutlichen das Ausmaß der Bedrohung: In den ersten neun Monaten 2025 meldeten Australier Verluste durch Betrug in Höhe von umgerechnet fast 165 Millionen Euro. „Betrüger nutzen systematisch den erhöhten Online-Verkehr und das Schnäppchenjäger-Verhalten zu dieser Jahreszeit aus", stellte der Beauftragte für Kleinunternehmen am 20. November fest.

Käufer sollten bei Angeboten, die „zu schön sind, um wahr zu sein", skeptisch bleiben – besonders wenn Countdown-Timer Druck aufbauen oder Zahlungen über ungewöhnliche Wege wie Kryptowährung oder Geschenkkarten verlangt werden.

Institutionen im Visier: Harvard-Hack und WhatsApp-Festnahmen

Die vergangenen Tage zeigen: Phishing-Angriffe bleiben eine ernste Bedrohung für große Institutionen und ihre Mitglieder. Am Freitag bestätigte die Harvard University einen Cybersicherheitsvorfall, der ihre Alumni- und Spendenverwaltungssysteme betraf.

In einer Mitteilung an die Universitätsgemeinschaft erklärten Verantwortliche, dass Unbefugte nach einem „telefonbasierten Phishing-Angriff", der am 18. November entdeckt wurde, Zugang zu den Systemen erhielten. Die Universität sperrte sofort den Zugang der Angreifer und zog externe Experten zur Untersuchung hinzu. Der Vorfall unterstreicht die wachsende Verbreitung von „Vishing" (Voice-Phishing), bei dem Angreifer Telefonanrufe nutzen, um technische Sicherheitsbarrieren durch Manipulation menschlicher Zielpersonen zu umgehen.

Derweil schlagen die Strafverfolgungsbehörden zurück. Die Polizei Singapurs verkündete am Donnerstag die Festnahme zweier Männer, die ein transnationales WhatsApp-Phishing-Syndikat betrieben haben sollen. Die Operation zwischen dem 18. und 19. November zerschlug ein System, bei dem Opfer SMS-Nachrichten erhielten, die behaupteten, ihre WhatsApp-Konten seien gesperrt. Die Nachrichten führten zu einer Phishing-Seite, die Verifizierungscodes stahl und den Betrügern ermöglichte, Konten zu kapern und betrügerische Kredite von den Kontakten der Opfer zu erbitten.

Die Industrialisierung des Betrugs

Die Ereignisse Ende November 2025 verdeutlichen einen klaren Trend: Phishing hat sich von generischem „Spam" zu hochgradig zielgerichteten, industriell organisierten Operationen entwickelt. Die Verwendung von „rnicrosoft" zeigt das Ausnutzen visueller kognitiver Verzerrungen, während der Harvard-Vorfall die Wirksamkeit von Multi-Kanal-Angriffen demonstriert, die Telefon und digitale Vektoren kombinieren.

„Das ist eine eindringliche Erinnerung daran, wie Phishing-Taktiken sich weiterentwickeln – nicht nur technisch anspruchsvoller, sondern auch psychologisch präziser", kommentierte Sheetal R. Bhardwaj, Vorstandsmitglied der Association of Certified Financial Crime Specialists, die Microsoft-Kampagne.

Zudem sinkt die Einstiegshürde für Cyberkriminelle kontinuierlich. Die Verfügbarkeit von „Phishing-as-a-Service"-Baukästen und KI-Tools erlaubt es Angreifern, blitzschnell gefälschte Shopping-Seiten für die Feiertage hochzuziehen – was die Erkennung durch automatisierte Sicherheitsfilter erschwert.

Was kommt als Nächstes?

Mit Fortschreiten der Feiertage erwarten Experten eine weitere Eskalation bei versandbezogenen Phishing-Angriffen, bei denen Verbraucher gefälschte Lieferbenachrichtigungen erhalten. Als Reaktion auf die wachsenden Bedrohungslage verschärfen Regierungen ihre Regulierungen.

Am Freitag wurde auf Jersey ein neues Cybersicherheitsgesetz vorgeschlagen, das die Meldung von Sicherheitsvorfällen für wichtige Dienste verpflichtend macht – ähnliche gesetzgeberische Vorstöße in Großbritannien und der EU zielen darauf ab, die nationale Widerstandsfähigkeit gegen solche Angriffe zu stärken. Verbraucher sollten in den kommenden Monaten mit strengeren Authentifizierungsmaßnahmen von Banken und Händlern rechnen, während Unternehmen versuchen, die Flut des Betrugs einzudämmen.

Vorerst bleibt die wirksamste Verteidigung die Wachsamkeit: Absenderadressen Buchstabe für Buchstabe überprüfen, Klicks auf dringende Nachrichten vermeiden und Zwei-Faktor-Authentifizierung nutzen, die auf Hardware-Schlüsseln oder Apps statt auf SMS basiert.

Anzeige

PS: Wenn Sie während der Black‑Friday‑Saison sicher einkaufen möchten, hilft das Anti‑Phishing‑Paket mit einer kompakten 4‑Schritte‑Anleitung und konkreten Maßnahmen für Karten- und Konto‑Schutz. Der Gratis‑Download enthält Vorlagen, wie Sie verdächtige Zahlungsseiten erkennen, Tipps für Zwei‑Faktor‑Authentifizierung und Hinweise zum sicheren Umgang mit Lieferbenachrichtigungen. Sofort umsetzbare Checklisten helfen, Ihr Konto binnen Minuten zu sichern. Besonders nützlich für alle, die häufig online zahlen oder WhatsApp‑Verifizierungscodes nutzen. Anti‑Phishing‑Paket jetzt kostenlos anfordern