GhostFrame: Millionenfache Phishing-Angriffe schocken Bankkunden weltweit

Eine neue Generation hochentwickelter Phishing-Attacken setzt Bankkunden unter Druck. Cyberkriminelle umgehen mit raffinierten Methoden selbst moderne Sicherheitssysteme – und die Behörden schlagen Alarm. In den vergangenen 72 Stunden haben Finanzaufsichten und IT-Sicherheitsexperten weltweit dringende Warnungen herausgegeben. Der Grund: neuartige Phishing-Frameworks, mobile Banking-Trojaner und über Messenger verbreitete Betrugsmaschen erreichen eine völlig neue Qualität. Statt simpler Spam-Mails setzen Angreifer auf mehrschichtige Täuschungsmanöver, die selbst vorsichtige Nutzer in die Falle locken.

Die jüngsten Entwicklungen zeigen ein beunruhigendes Muster: Die Angreifer rüsten massiv auf. Ein neu entdecktes Phishing-System namens “GhostFrame” soll bereits für über eine Million Attacken verantwortlich sein. Parallel dazu wird der Android-Banking-Trojaner “Albiriox” als Dienstleistung an Kriminelle verkauft – komplett mit Fernsteuerungsfunktion für Smartphones. Dazu kommen offizielle Warnungen von Aufsichtsbehörden wie der Hongkonger Währungsbehörde HKMA, die einen sprunghaften Anstieg betrügerischer Websites und Phishing-Nachrichten verzeichnet.

IT-Sicherheitsforscher haben ein besonders raffiniertes Phishing-Framework enttarnt. GhostFrame nutzt eine Technik, die selbst Sicherheitssysteme austrickst: sogenannte iFrames, eigentlich ein harmloses Webentwicklungs-Werkzeug zum Einbetten externer Inhalte. Die Masche beginnt mit einer scheinbar harmlosen HTML-Datei im E-Mail-Anhang. Betreffzeilen wie “Sicherer Vertragsvorschlag” oder “Passwort-Zurücksetzung erforderlich” sollen Dringlichkeit suggerieren.

Öffnet das Opfer die Datei, lädt ein versteckter iFrame im Hintergrund die eigentliche Phishing-Seite. Für Sicherheitsscanner bleibt nur die harmlose Hülle sichtbar – der bösartige Kern bleibt verborgen. Die Phishing-Seite selbst wirkt täuschend echt, komplett mit nachgebauten Bank-Logos und Login-Formularen. Besonders perfide: Kriminelle können die Inhalte des iFrames jederzeit austauschen, ohne die ursprüngliche Datei zu verändern. So lassen sich innerhalb kürzester Zeit verschiedene Banken, Regionen und Zielgruppen angreifen – eine Art modulares Baukastensystem für Betrug.

Viele Android‑Nutzer unterschätzen die Gefahr durch Banking‑Trojaner wie Albiriox, die sich per Smishing oder manipulierten Apps Zugriff aufs Gerät verschaffen. Das kostenlose Sicherheitspaket erklärt die fünf wichtigsten Schutzmaßnahmen für Ihr Smartphone – von geprüften App‑Checks über sichere WhatsApp‑Einstellungen bis zur Zwei‑Faktor‑Authentifizierung und Backup‑Strategien. Praktische Schritt‑für‑Schritt‑Anleitungen und Checklisten helfen Ihnen, persönliche Daten und Konten effektiv zu schützen. Gratis‑Sicherheitspaket für Android jetzt herunterladen

Albiriox: Der Trojaner mit Fernbedienung

Noch gefährlicher wird es bei mobilen Banking-Apps. Der neu aufgetauchte Android-Trojaner “Albiriox” wird als Malware-as-a-Service verkauft – selbst technisch wenig versierte Kriminelle können damit komplexe Angriffe starten. Anders als klassische Banking-Trojaner stiehlt Albiriox nicht nur Zugangsdaten. Er ermöglicht die vollständige Fernsteuerung des infizierten Smartphones.

Der Angreifer übernimmt praktisch die Kontrolle über das Gerät und führt Transaktionen direkt vom Handy des Opfers aus. Das umgeht Sicherheitsmechanismen, die verdächtige Zugriffe von ungewöhnlichen Standorten blockieren würden – schließlich erfolgt die Überweisung scheinbar vom vertrauten Gerät. Verbreitet wird Albiriox über gefälschte SMS (Smishing) oder manipulierte Apps, die legitime Marken oder App-Stores imitieren. Einmal installiert, überwacht die Malware über 400 Finanz- und Kryptowährungs-Anwendungen weltweit. Sobald sich das Opfer einloggt, schlägt der Trojaner zu und plündert die Konten.

WhatsApp als Einfallstor: KI-gestützte Angriffe aus Brasilien

Auch vermeintlich sichere Kommunikationskanäle werden zum Risiko. In Brasilien verbreitet die Hackergruppe “Water Saci” einen Banking-Trojaner über WhatsApp – und nutzt dabei offenbar künstliche Intelligenz. Die Opfer erhalten Nachrichten von bekannten Kontakten mit angehängten PDF- oder HTA-Dateien. Öffnet man diese, startet eine komplexe Infektionskette.

Besonders brisant: Die Angreifer haben ihre Skripte kürzlich von PowerShell auf Python umgestellt. IT-Sicherheitsexperten vermuten, dass dabei KI-Sprachmodelle zum Einsatz kamen, um den Code zu übersetzen und anzupassen. Das würde erklären, wie die Kriminellen so schnell eine technisch ausgereifte Lösung entwickeln konnten. KI-gestützte Malware-Entwicklung – das markiert eine neue Eskalationsstufe in der Cyberkriminalität.

Behörden schlagen Alarm: Neue Regeln in Hongkong und Nigeria

Die Finanzaufsichten reagieren auf die Bedrohungslage. Die Hongkonger Währungsbehörde HKMA veröffentlichte am 4. und 5. Dezember mehrere Warnungen zu betrügerischen Websites und Phishing-Nachrichten, die große Banken imitieren. Die Botschaft ist eindeutig: Banken verschicken niemals E-Mails oder SMS mit Login-Links. Auch Passwörter, TANs oder andere sensible Daten werden nie telefonisch, per E-Mail oder SMS abgefragt.

Die Zentralbank von Nigeria geht noch weiter. Ein am 3. Dezember vorgestellter Richtlinienentwurf soll Opfer von Überweisungsbetrug besser schützen. Kunden hätten künftig 72 Stunden Zeit, Betrug zu melden. Banken müssten dann binnen 16 Tagen ermitteln und gegebenenfalls erstatten. Die Haftung würde damit stärker auf die Finanzinstitute verlagert – ein Signal, dass auch die Branche selbst mehr in die Pflicht genommen wird.

Was steckt dahinter? Die Anatomie moderner Cyberangriffe

Die aktuelle Angriffswelle zeigt einen fundamentalen Wandel. Massenhaft verschickte Spam-Mails mit offensichtlichen Rechtschreibfehlern gehören der Vergangenheit an. Stattdessen setzen Kriminelle auf präzise Zielpersonenauswahl, technische Raffinesse und psychologische Manipulation. Frameworks wie GhostFrame fokussieren sich auf Verschleierung – sie sind darauf optimiert, automatische Schutzsysteme zu umgehen.

Die Verbreitung von Malware-as-a-Service-Plattformen demokratisiert Cyberkriminalität auf gefährliche Weise. Wer früher Programmierkenntnisse brauchte, kann heute fertige Angriffswerkzeuge mieten oder kaufen. Das macht Angriffe schwerer rückverfolgbar und senkt die Einstiegsschwelle drastisch. Dazu kommt die Ausnutzung vertrauter Plattformen: WhatsApp, Telegram und andere Messenger genießen hohes Vertrauen – genau das macht sie als Angriffsvektor so wertvoll.

Der mögliche Einsatz von KI bei der Malware-Entwicklung deutet auf einen Trend hin: Angreifer nutzen dieselben technologischen Fortschritte wie legitime Unternehmen. Sie arbeiten agil, experimentieren mit neuen Methoden und passen sich schnell an Gegenmaßnahmen an. Herkömmliche Abwehrstrategien – Blacklists für Websites, E-Mail-Filter – stoßen hier an ihre Grenzen.

Wie geht es weiter? Prognosen und Schutzmaßnahmen

In naher Zukunft dürften die Angriffe noch personalisierter werden. KI-gestützte Systeme könnten Phishing-Nachrichten erzeugen, die perfekt auf das individuelle Opfer zugeschnitten sind – inklusive korrekter Namen, Kontextinformationen und täuschend echter Sprache. Die Grenze zwischen echt und gefälscht verschwimmt zusehends.

Banken werden gegensteuern müssen. Verhaltensbasierte Biometrie – also die Analyse, wie ein Nutzer tippt oder das Gerät hält – könnte Standard werden. Auch erweiterte Bedrohungserkennung direkt auf dem Smartphone wird wichtiger. Doch letztlich bleibt der Mensch die kritischste Sicherheitskomponente.

Die Ratschläge der Behörden sind klar: Niemals unaufgefordert Links anklicken. Bei vermeintlich dringenden Anfragen die Bank über die offizielle Website oder Telefonnummer kontaktieren, nicht über die in der Nachricht angegebenen Kontaktdaten. Für alle Finanzkonten sollte Zwei-Faktor-Authentifizierung aktiviert sein. Und wie das FBI kürzlich betonte: Wer einen Betrug innerhalb von 72 Stunden meldet, hat deutlich bessere Chancen, gestohlenes Geld zurückzubekommen. Im Ernstfall zählt jede Minute.

PS: Wenn Sie WhatsApp, Mobile‑Banking oder Online‑Shopping auf dem Smartphone nutzen, sollten Sie jetzt handeln: Der kostenfreie Ratgeber zeigt in klaren, sofort umsetzbaren Schritten, wie Sie Ihr Androidgerät gegen Phishing, Trojaner und manipulierte Apps absichern. Inklusive Checklisten, App‑Prüfverfahren und Tipps zum Wiederherstellen nach einer Infektion. Viele Nutzer berichten, dass schon einfache Maßnahmen Kontoübernahmen verhindert haben. Jetzt kostenlosen Android‑Sicherheitsratgeber anfordern