KI-Phishing, Erfolgsquote

KI-Phishing boomt: Erfolgsquote von 54% bei gefÀlschten Mails

Veröffentlicht: 08.07.2026 um 07:09 Uhr, Redaktion boerse-global.de

BetrĂŒger nutzen KI und gefĂ€lschte Jobangebote, um an Google-Zugangsdaten zu gelangen. SicherheitslĂŒcken bei MFA werden ausgenutzt.

KI-Phishing: GefÀlschte Recruiter kapern Google-Konten
Ein stilisiertes, leuchtendes VorhĂ€ngeschloss-Symbol ĂŒber einer digitalen Schnittstelle mit einer Phishing-E-Mail und einem gefĂ€lschten Anmeldebildschirm. Illustration mit AI erstellt ĂŒbermittelt durch boerse-global.de

Ihr Ziel: die Übernahme von Google-Konten.

Die TĂ€ter geben sich als Recruiter von Adidas, Coca-Cola, Netflix, Adobe oder OpenAI aus. Auch die FIFA und McKinsey werden fĂŒr die Masche instrumentalisiert. Die Kampagne lĂ€uft laut Sicherheitsanalysten seit mindestens fĂŒnf Monaten – ĂŒber 30 gefĂ€lschte Domains wurden bereits identifiziert.

So funktioniert der Angriff

Der Kontakt erfolgt per E-Mail oder ĂŒber Karriereportale. Die Opfer werden zu VorstellungsgesprĂ€chen eingeladen. Dabei kommt die „Browser-in-the-Browser“-Methode (BitB) zum Einsatz.

Ein tÀuschend echter Google-Login wird innerhalb der Website eingeblendet. Das Fenster imitiert die legitime AnmeldeoberflÀche perfekt. Geben Betroffene ihre Daten ein, landen sie sofort bei den Angreifern.

KI macht Phishing gefÀhrlicher

Die Kriminellen nutzen eine Kette von Weiterleitungen ĂŒber legitime Plattformen wie PeopleForce, die Salesforce Marketing Cloud und Wise Agent. So umgehen sie Sicherheitsfilter. Die eigentlichen Phishing-Seiten hosten sie oft auf Netlify.

In manchen FĂ€llen setzen die TĂ€ter auf Adversary-in-the-Middle-Techniken (AiTM). Damit knacken sie sogar die Mehrfaktor-Authentifizierung (MFA).

Anzeige

KI-generierte Phishing-Mails erzielen eine Erfolgsquote von 54 Prozent – klassische Methoden nur 12 Prozent. GefĂ€lschte Recruiter-Anfragen von Top-Marken wie Adidas oder Netflix kapern Google-Konten. Dieser Report liefert die Checkliste zur Erkennung und den FIDO2-Einrichtungsplan fĂŒr Ihr Team. Jetzt kostenlosen Schutz-Report anfordern

Die Professionalisierung im Social Engineering schreitet rasant voran. Seit EinfĂŒhrung von KI-Tools wie ChatGPT stieg das weltweite Phishing-Volumen um ĂŒber 4.000 Prozent. KI-generierte Mails erzielen eine Erfolgsquote von 54 Prozent – klassische Methoden liegen bei mageren 12 Prozent. Das Bundeskriminalamt beziffert die jĂ€hrlichen SchĂ€den durch Betrugs-Mails in Deutschland auf mehrere Milliarden Euro.

Betrug mit Deepfakes und Schockanrufen

Auch Privatpersonen geraten zunehmend ins Visier. In Sachsen verlor eine Frau ĂŒber eine Million Euro durch ein KI-generiertes Deepfake-Video. Im Raum Karlsruhe brachten BetrĂŒger ein Ehepaar per Schockanruf um Wertsachen im Wert von mehreren Hunderttausend Euro.

Apple will im Herbst mit iOS 27 gegensteuern. Das neue KI-Framework „Trust Insights“ soll Social-Engineering-Versuche direkt auf dem GerĂ€t erkennen.

So schĂŒtzen Sie sich

Anzeige

Selbst MFA schĂŒtzt nicht mehr: Adversary-in-the-Middle-Techniken umgehen die Mehrfaktor-Authentifizierung. Wer seinen Marketing-Mitarbeitern klare Sicherheitsrichtlinien geben will, findet im Report den Notfallplan fĂŒr kompromittierte Zugangsdaten und die Schritt-fĂŒr-Schritt-Einrichtung von FIDO2-SchlĂŒsseln. Notfallplan jetzt sichern

Sicherheitsexperten raten zu besonderer Vorsicht bei unangeforderten Jobangeboten. Ein einfacher Test: VerdĂ€chtige Pop-up-Fenster lassen sich nicht ĂŒber den Browserrand hinaus verschieben – dann handelt es sich um eine eingebettete Phishing-Seite.

Der beste Schutz: Hardware-SicherheitsschlĂŒssel nach dem FIDO2-Standard. Sie verhindern KontoĂŒbernahmen selbst dann, wenn die Zugangsdaten bereits kompromittiert sind.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und MĂ€rkten ohne GewĂ€hr; Änderungen jederzeit möglich. BörsengeschĂ€fte können zu hohen Verlusten fĂŒhren. Unsere BeitrĂ€ge werden ganz oder teilweise automatisiert mit UnterstĂŒtzung von AI erstellt und geprĂŒft.

de | wissenschaft | 69719757 |