Shopify-Missbrauch: Kriminelle nutzen Shop-App fĂŒr gefĂ€lschte Rechnungen
Veröffentlicht: 11.07.2026 um 06:43 Uhr, Redaktion boerse-global.de
Sicherheitsforscher haben eine perfide neue Masche entdeckt: Kriminelle missbrauchen die Shop-App von Shopify, um gefĂ€lschte Rechnungen zu verschicken. Die TĂ€ter nutzen die legitime Funktion der App, um ihren betrĂŒgerischen Nachrichten einen seriösen Anstrich zu verleihen.
Missbrauch vertrauenswĂŒrdiger Plattformen
Der Angriff auf die Shop-App folgt einem besorgniserregenden Trend. Immer mehr Cyberkriminelle kapern vertrauenswĂŒrdige GeschĂ€ftsfunktionen, um Sicherheitsfilter zu umgehen. Erst Anfang der Woche, am 10. Juli, wurden Ă€hnliche Attacken bekannt: BetrĂŒger verschickten gefĂ€lschte E-Mails direkt von offiziellen Meta-Adressen â ein Albtraum fĂŒr jeden EmpfĂ€nger.
Die Entwicklung zeigt: Klassisches E-Mail-Phishing ist out, der Angriff ĂŒber spezialisierte Plattformen ist in. Ein Beispiel: Phishing-Versuche auf Microsoft Teams legten zwischen Oktober 2025 und MĂ€rz 2026 um satte 41 Prozent zu.
Session-Hijacking und QR-Code-Phishing auf Rekordniveau
Besonders perfide: Kriminelle greifen auch Unternehmenssysteme an. Ende Juni entdeckten Forscher von ZeroBEC die Phishing-Kits DEBULL und Forg365. Diese zielen gezielt auf Microsoft-365-Nutzer ab. Sie missbrauchen den sogenannten Device-Code-Flow, um die Zwei-Faktor-Authentifizierung zu umgehen und aktive Sitzungen zu kapern.
Rekord-SchĂ€den durch Phishing zeigen, wie professionell Hacker heute vorgehen und selbst erfahrene Mitarbeiter tĂ€uschen. In diesem kostenlosen Anti-Phishing-Paket erfahren Sie, wie Sie Ihr Unternehmen mit einer gezielten Awareness-Strategie wirksam schĂŒtzen können. Kostenlosen Phishing-Schutz-Ratgeber herunterladen
Microsoft reagierte: Seit dem 1. Juli blockiert der Konzern den Device-Code-Flow standardmĂ€Ăig fĂŒr alle neuen Entra-Tenants. Doch die TĂ€ter sind erfinderisch. Das Forg365-Kit wird derzeit ĂŒber Telegram als Abo-Modell fĂŒr umgerechnet rund 370 Euro pro Monat vertrieben.
Der ESET H1 2026 Threat Report vom 10. Juli zeigt zudem: QR-Code-Phishing, auch âQuishingâ genannt, hat Rekordniveau erreicht. Rund 11 Prozent aller erkannten Phishing-Mails enthalten mittlerweile QR-Codes. Hauptziel ist die USA mit 19 Prozent der weltweiten Angriffe, gefolgt von Spanien (17 Prozent) und Mexiko (6 Prozent).
Spezialisierte Angriffe auf kleine Unternehmen
Die Kampagnen werden immer zielgerichteter. Aktuell geben sich Kriminelle als internationale Polizeibehörden aus â etwa als Interpols Cybercrime-Einheit â, um Ransomware an kleine Unternehmen in Europa, Asien und den USA zu liefern.
Ob Phishing oder Ransomware â die Bedrohungslage fĂŒr Unternehmen verschĂ€rft sich durch neue Technologien stĂ€ndig. Erfahren Sie im kostenlosen E-Book, welche aktuellen Cyberrisiken Sie jetzt kennen mĂŒssen und wie Sie SicherheitslĂŒcken ohne hohe Investitionen schlieĂen. Gratis-Report zur IT-Sicherheit anfordern
Forscher von Acronis berichten: Die INC-Ransomware-as-a-Service-Operation hat im ersten Halbjahr 2026 Hunderte Opfer gefordert. Besonders betroffen: die Rechtsbranche. Die Angriffe starten meist ĂŒber sogenannte Initial Access Broker, die mit gezielten Phishing-Mails in Unternehmensnetzwerke eindringen und die ZugĂ€nge dann an Erpresserbanden verkaufen.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und MĂ€rkten ohne GewĂ€hr; Ănderungen jederzeit möglich. BörsengeschĂ€fte können zu hohen Verlusten fĂŒhren. Unsere BeitrĂ€ge werden ganz oder teilweise automatisiert mit UnterstĂŒtzung von AI erstellt und geprĂŒft.
