Mit diesen neuen Tricks locken E-Mail-Betrüger ihre Opfer in die Falle

Es ist ein Katz-und-Maus-Spiel zwischen Cyberkriminellen und ihren potenziellen Opfern: Erstere passen ihre Betrugsmaschen immer wieder an, während letztere stets auf der Hut sein und ihre Schutzlösungen aktuell halten müssen.

Cybersecurity-Anbieter Barracuda trägt in seinem "E-Mail Threat Radar" regelmässig zusammen, mit welchen Tricks die Betrüger Sicherheitslösungen und User zu überlisten suchen. In der Mitteilung zur Ausgabe von Januar 2026 hebt Barracuda vier Fälle besonders hervor.

QR-Puzzle und URL-Täuschung

Die Zeiten, in denen Cyberkriminelle ihre schädlichen Links einfach in QR-Codes verpackten sind vorbei – oder doch nicht? Laut dem Barracuda-Bericht schicken Betrüger nach wie vor gerne QR-Codes mit; jedoch nicht mehr als einzelne Grafik, sondern in Schnipseln. Jeden Teil setzen sie in Zellen einer HTML-Tabelle, die zusammengesetzt dann den scanbaren QR-Code ergibt. Laut Barracuda greifen die bösartigen Absender dafür auf ein Tycoon-Phishing-Kit zurück. Die Absicht hinter diesem QR-Puzzle ist klar: Sicherheitslösungen sollen den QR-Code nicht als solchen scannen und auf ein schädliches Linkziel hin untersuchen.

Das Täuschen von Security-Scannern ist auch das Ziel eines Zeichen-Tricks: Dabei erstellen die Gauner Web-Adressen, die das Zeichen "∕" enthalten. Im sogenannten Unicode-Zeichensatz ist dieses Zeichen dem Schrägstrich "/" sehr ähnlich, der oft in URLs vorkommt. Auch hier wollen die kriminellen das Scannen des potenziell schädlichen Links verhindern.

Gefälschtes Fenster und erfundene Drohung

Dass Cyberkriminelle für ihre E-Mail-Betrügereien Logo und Namen bekannter sozialer Netzwerke missbrauchen, ist an und für sich nichts Neues. Für die jüngst von Barracuda beobachtete Variante muss Facebook hinhalten. Die Gauner behaupten in ihren Mails, ihr potenzielles Opfer habe mit einem Beitrag das Urheberrecht verletzt und präsentieren eine Login-Maske, um angeblich weitere Details abzurufen. Das Anmeldefenster wirke täuschend echt, schreibt Barracuda. In Wahrheit handelt es sich um eine statische HTML-Seite der Hacker und um einen Phishing-Versuch.

Als viertes Beispiel nennt Barracuda einen Fall, in dem die Hacker nicht mehr nur klassische E-Mails, sondern auch Microsoft Teams missbrauchen: Dabei fügen die Angreifer Mitarbeitende ungefragt zu Microsoft-Teams-Gruppen mit dringlich klingenden Namen hinzu und platzieren dort gefälschte Zahlungsaufforderungen oder Hinweise auf angebliche Abo-Verlängerungen, wie es in der Mitteilung heisst. Um eine vermeintlich drohende Abbuchung zu stoppen, sollen die Betroffenen eine angegebene Telefonnummer anrufen, die direkt von den Angreifern kontrolliert wird. Dieser Angriff setze vollständig auf Täuschung und Zeitdruck. Die Nutzung einer vertrauten Business-Plattform erhöhe dabei die Glaubwürdigkeit der Inhalte und erschwere die Einordnung als Angriff, erklärt Barracuda.

User und Admins können handeln

Der Cybersecurity-Anbieter ergänzt jedes Beispiel um eine Handvoll Empfehlungen, um sich zu schützen:

• Scannen Sie keine QR-Codes aus unerwartet eingetroffenen oder von unbekannten Quellen kommenden Nachrichten.

• Hüten Sie sich vor E-Mails mit wenig oder gar keinem Text.

• Seien Sie vorsichtig, wenn Sie per Mail aufgefordert werden, Links in Zusammenhang mit heiklen rechtlichen Problemen anzuklicken.

• Prüfen Sie die Glaubwürdigkeit der Absender

• Untersuchen Sie Links genau, vor allem dann, wenn Sie sie unerwartet erhalten.

• Klicken Sie nicht auf verdächtig aussehende Links.

• Halten Sie Ihre Schutzlösungen auf dem aktuellen Stand.

Für Systemadministratoren und Sicherheitsverantwortliche hält Barracuda noch folgende Empfehlungen bereit:

• Aktivieren Sie die Multi-Faktor-Authentifizierung, um die Sicherheit zu erhöhen.

• Überprüfen sie die Sicherheitsrichtlinien (Security Policies) von MS Teams und stellen Sie sicher, dass interne Mitarbeitende nicht automatisch zu unbekannten externen Gruppen hinzugefügt werden können.

• Stellen Sie sicher, dass die Cybersecurity-Lösung auch Kollaborationstools abdeckt.

• Schulen und sensibilisieren Sie die Mitarbeitenden für aktuelle Bedrohungen.

Übrigens finden Sie hier eine Zusammenstellungen nützlicher Tipps, wie Sie Phishing (fast) immer erkennen.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.