Smishing-Welle zur Black Friday-Saison: KI gegen KI

Chinesische Cyberkriminelle weiten ihre SMS-Phishing-Angriffe massiv aus – ausgerechnet zum Start der Weihnachtseinkäufe. Doch während Betrüger mit gefälschten Paketbenachrichtigungen und Rabatt-Fallen auf Kundenfang gehen, rüsten Forscher mit künstlicher Intelligenz gegen die Betrugsmasche auf.

Die Timing könnte kaum perfider sein: Pünktlich zur umsatzstärksten Woche des Jahres haben Sicherheitsforscher eine beispiellose Ausweitung globaler Smishing-Operationen dokumentiert. Was sich hinter dem sperrigen Begriff verbirgt? SMS-Phishing – und zwar in industriellem Maßstab.

Am Dienstag veröffentlichte das Cybersecurity-Unternehmen Dark Atlas beunruhigende Erkenntnisse: Die berüchtigte “Smishing Triad”, eine chinesischsprachige Cybercrime-Gruppe, hat ihren Aktionsradius dramatisch erweitert. Nachdem die Bande bislang vor allem amerikanische und europäische Logistikunternehmen im Visier hatte, zielt sie nun auf den Nahen Osten und Nordafrika.

Passend zum Thema Smishing – viele Android‑Nutzer wissen nicht, welche einfachen Einstellungen ihre SMS und Apps vor Betrügern schützen. Unser kostenloses Sicherheitspaket erklärt die fünf wichtigsten Schutzmaßnahmen für Ihr Android‑Smartphone: sichere App‑Berechtigungen, automatische Updates, Stopp für unsichere Links, Backup und Passwortschutz. Konkrete Schritt‑für‑Schritt‑Anleitungen helfen Ihnen, Phishing‑SMS und gefälschte Shops zu erkennen und Kreditkartendaten zu schützen. Jetzt kostenloses Android-Sicherheitspaket herunterladen

Besonders betroffen: Ägypten. Die Kriminellen geben sich als bekannte Dienstleister aus – darunter das Bezahlnetzwerk Fawry, die Post Egypt Post und der Fahrdienst Careem. Möglich macht das ein ausgeklügeltes “Phishing-as-a-Service”-System: Fertige Betrugsbaukästen, die selbst technisch unversierte Kriminelle binnen Minuten einsetzen können.

Cleverer Schachzug der Hintermänner: Sie hosten ihre gefälschten Webseiten über AS132203, ein Netzwerk-Segment von Tencent. Durch die Nutzung legitimer Cloud-Infrastruktur umgehen sie simple Sperrlisten. Über Telegram-Kanäle vermarkten sie ihre Tools an kleinere Betrüger – ein demokratisiertes Verbrechen, das die Einstiegshürden für Betrug dramatisch senkt.

CASPER AI: Der digitale Schutzgeist

Doch es gibt auch gute Nachrichten. Während die Angreifer aufrüsten, schlagen die Verteidiger zurück – ebenfalls mit künstlicher Intelligenz. Am Montag stellte die University of Technology Sydney (UTS) ein neuartiges Werkzeug vor: CASPER AI (Context-Aware Security Policy Enforcement and Response).

Was macht CASPER anders? Statt starr auf bekannte Bedrohungen zu reagieren, analysiert das System den Kontext jeder Nachricht in Echtzeit. Die Software nutzt große Sprachmodelle und multimodale Analyse, um verdächtige Muster zu erkennen. Ein Beispiel: Meldet eine SMS ein angebliches Paket, gleicht CASPER dies mit tatsächlichen Bestelldaten oder Reisebewegungen ab.

“CASPER AI kann Menschen mit geringerer digitaler Kompetenz helfen, nicht Opfer von Cyberkriminalität zu werden”, erklärte das Entwicklerteam. Das System liefert verständliche Erklärungen, warum eine bestimmte Nachricht vermutlich betrügerisch ist – ein “freundlicher Geist in der Maschine”, wie es die Forscher nennen.

Black Friday wird zu “Black Fraud Day”

Der kommende Freitag, der 28. November, gilt als Höhepunkt der Shopping-Saison – und als Hochsaison für Betrüger. Sicherheitsexperten sprechen bereits vom “Black Fraud Day”. Die Mischung aus hohem Transaktionsvolumen und Kaufdruck der Konsumenten schafft ideale Bedingungen für Smishing-Kampagnen.

Zahlen belegen den Ernst der Lage: Laut Guardz machen Phishing-Angriffe 42 Prozent aller Black-Friday-spezifischen Bedrohungen aus, viele davon zielen auf digitale Geldbörsen. Das Sicherheitsunternehmen Cyfirma berichtet zudem, dass Kriminelle zunehmend KI nutzen, um perfekt lokalisierte Textnachrichten zu generieren – fehlerfrei und damit schwerer zu erkennen.

Die häufigsten Maschen dieser Woche:

• Gefälschte Lieferbenachrichtigungen: “Paket angehalten” oder “Adresse unvollständig” – Links führen zu Seiten, die Zugangsdaten abgreifen
• Phantom-Rabatte: SMS-Warnungen versprechen 90 Prozent Nachlass auf Luxusgüter, lenken aber zu gefälschten Shops, die Kreditkartendaten stehlen
• Dringlichkeitsfallen: Nachrichten behaupten, ein Bankkonto sei wegen “verdächtiger Feiertagsaktivität” gesperrt – sofortiger Login auf gefälschtem Portal nötig

Juristische Gegenoffensive zeigt begrenzte Wirkung

Mitte November ging Google gegen das “Lighthouse”-Phishing-Botnetz vor und reichte Klage gegen die Betreiber ein. Der Ring soll Millionen betrügerischer SMS weltweit verschickt haben. Ein wichtiger juristischer Schritt – doch die Erkenntnisse von Dark Atlas zeigen: Wird eine Gruppe zerschlagen, springen andere sofort in die Bresche.

Wettrüsten mit ungewissem Ausgang

Zum Jahresende 2025 entwickelt sich der Kampf zwischen Betrügern und Sicherheitsanbietern zu einem KI-Wettrüsten. Tools wie CASPER AI deuten auf eine Zukunft hin, in der persönliche KI-Agenten als Türsteher fungieren und Betrugsversuche herausfiltern, bevor sie überhaupt auf dem Bildschirm erscheinen.

Doch für die kommenden Wochen bleibt die Lage angespannt. Sicherheitsexperten raten: Jede unaufgeforderte SMS sollte mit Skepsis behandelt werden – besonders solche, die sofortige Zahlung oder persönliche Daten fordern. Allein diese Woche hat die Smishing Triad aktiv neue Domains registriert. Die Bedrohungslage dürfte bis ins neue Jahr hoch bleiben.

Verdächtige Nachricht erhalten? Kontaktieren Sie den angeblichen Absender direkt über offizielle Kanäle – niemals über Links in der SMS selbst.

PS: Diese 5 Maßnahmen machen Ihr Smartphone spürbar sicherer – auch ohne zusätzliche Apps. Der Gratis‑Ratgeber zeigt, wie Sie SMS‑Phishing erkennen, verdächtige Links prüfen und wichtige Einstellungen in wenigen Schritten anpassen, damit Betrüger keine Chance haben. Besonders nützlich für Online‑Shopper und Nutzer von Banking‑Apps; inklusive praktischer Checkliste zum Abhaken. Gratis Android-Schutzpaket anfordern