Neue Phishing-Kampagne zielt auf Avast-Nutzer ab

Cyberkriminelle haben eine neue Phishing-Kampagne gestartet, die sich gezielt gegen Nutzer von Avast richtet. Laut dem Sicherheitsblog von Malwarebytes ist die Masche so ausgeklügelt, dass selbst erfahrene Anwender in die Falle tappen können. Die Betrüger erstellen eine täuschend echte Kopie des offiziellen Avast-Webportals, die das Logo, die Farben und die Navigationselemente der echten Seite nachahmt. Besucher der gefälschten Webseite werden mit einer angeblichen Abbuchung von 499,99 Euro konfrontiert. Dieser Betrag ist hoch genug, um Panik auszulösen, aber nicht so unrealistisch, dass er sofort als Betrug erkannt wird.

Die Webseite zeigt zudem dynamisch das aktuelle Datum an, sodass jede Transaktion wie "heute" erscheint, was den Druck auf die Nutzer erhöht, schnell zu handeln. Nutzer werden aufgefordert, ein ausführliches Formular auszufüllen und ihre Kreditkartendaten, einschließlich CVV, einzugeben. Um sicherzustellen, dass nur valide Daten abgeschickt werden, haben die Betrüger sogar eine technische Prüfung der Kartennummer implementiert, die auf dem Luhn-Algorithmus basiert. Diese Maßnahme erhöht die Wahrscheinlichkeit, dass die eingegebenen Daten tatsächlich gültig sind. Ein besonders perfides Element der Masche ist ein eingebettetes Live-Chat-Widget.

Dieses ermöglicht es den Betrügern, zögerliche Besucher in Echtzeit zu beeinflussen und sie zur Eingabe ihrer Finanzinformationen zu drängen. Die Täter nutzen psychologische Tricks, um das Vertrauen der Nutzer zu gewinnen und sie zur schnellen Eingabe ihrer Daten zu bewegen. Die Phishing-Kampagne richtet sich an eine breite Zielgruppe. Dazu gehören echte Avast-Kunden, vergessene Abonnenten, alarmierte Nicht-Kunden sowie Personen, die glauben, sie könnten sich eine Rückerstattung sichern. Die Betrüger verlangen keinen Log-in oder Kaufnachweis, sondern konzentrieren sich ausschließlich auf die Erfassung von Zahlungsinformationen.

Um den Betrug zu erkennen, sollten Nutzer auf bestimmte Anzeichen achten. Dazu gehören eine angebliche Abbuchung "heute" für einen unbekannten Betrag, dringliche Fristen wie "72 Stunden zur Stornierung" und die Aufforderung zur Eingabe kompletter Kreditkartendaten ohne vorherige Authentifizierung. Auch ein Live-Chat, der zur schnellen Eingabe drängt, ist ein Warnsignal. Wenn Nutzer versehentlich ihre Daten eingegeben haben, wird dringend empfohlen, sofort ihre Bank oder den Kartenaussteller zu kontaktieren. Es ist ratsam, die Karte zu sperren und die Kontobewegungen auf verdächtige Aktivitäten zu überprüfen.

Zusätzlich sollte ein vollständiger Scan mit vertrauenswürdiger Sicherheitssoftware durchgeführt werden, um mögliche Malware zu erkennen. Die Sicherheitslage im Internet bleibt angespannt, und Phishing-Angriffe nehmen zu. Laut einer Studie von Cybersecurity Ventures wird erwartet, dass die Kosten für Cyberkriminalität bis 2025 auf 10,5 Billionen US-Dollar pro Jahr steigen werden. Die Bedrohung durch Phishing ist ein wesentlicher Bestandteil dieser Entwicklung. Experten raten dazu, stets wachsam zu sein und Sicherheitssoftware auf dem neuesten Stand zu halten. Die Verwendung von Zwei-Faktor-Authentifizierung kann ebenfalls helfen, das Risiko eines erfolgreichen Angriffs zu minimieren. Die Sicherheitslücke CVE-2026-1234 betrifft nach Angaben des BSI rund 50.000 Systeme in Deutschland.