„Truman Show“-Scam: KI-generierte Scheinwelt tarnt großangelegten Investmentbetrug

Sicherheitsforscher des Harmony Mobile Detection Teams haben eine hochentwickelte Investmentbetrugs-Kampagne mit dem Namen OPCOPRO offengelegt, die vollständig auf KI-gestützter Social Engineering basiert. Die Angreifer nutzen legitime Android- und iOS-Apps aus offiziellen App-Stores sowie künstlich erzeugte WhatsApp- und Telegram-Communities, um Opfer über Wochen hinweg in eine kontrollierte Scheinrealität zu ziehen.

Statt Schadcode einzusetzen, setzen die Täter auf KI-generierte „Experten“, synthetische Gruppenmitglieder und gefälschte Erfolgsgeschichten, um Vertrauen aufzubauen. Die eingesetzten Apps enthalten keinerlei Trading-Funktionalität, sondern dienen lediglich als WebView-Hüllen, über die sämtliche Kontostände, Gewinne und Transaktionen serverseitig manipuliert werden. Parallel sammeln die Angreifer über angebliche KYC-Prozesse hochsensible Ausweisdaten und leiten Opfer zu Bank- oder Kryptoüberweisungen.

Besonders perfide ist der Missbrauch offizieller App-Stores als Vertrauensanker sowie die industrielle Skalierung der Betrugsmasche durch Large Language Models, die mehrsprachige Kommunikation, dauerhafte Interaktion und glaubwürdige Persona-Erstellung ermöglichen. Der Fall zeigt, dass mobile Bedrohungen zunehmend jenseits klassischer Malware entstehen und dass scheinbar „saubere“ Apps Teil komplexer, KI-gestützter Betrugsökosysteme sein können.

Related Posts

Gefälschte Mobile.de-Nachrichten verteilen Schadsoftware an Autohändler

IT-Blogger Günter Born warnt in seinem aktuellen Beitrag vor einer neuen Welle von Phishing- und Malware-Angriffen über Mobile.de-Nachrichten. Laut einem Leserbericht werden derzeit gefälschte E-Mails an Autohäuser versendet, die vermeintlich von Mobile.de stammen und eine infizierte PDF-Datei enthalten.

Read More

Wiener Forscher decken massive WhatsApp-Datenschutzlücke auf

Informatikerinnen der Universität Wien und SBA Research haben eine gravierende Schwachstelle im Contact-Discovery-Mechanismus von WhatsApp entdeckt, die globale Nutzerinnen-Enumeration ermöglichte. Durch extrem hohe Abfrageraten konnten die Forschenden mehr als 3,5 Milliarden aktive WhatsApp-Konten weltweit identifizieren, inklusive Metadaten wie Telefonnummer, öffentlicher Schlüssel, Zeitstempel und – sofern freigegeben – Profilbild oder About-Text.

Read More

DATEV-Störung führt zu möglichem DSGVO-Vorfall bei Lohnabrechnungen

Beim IT-Dienstleister DATEV kam es am 8. und 9. Januar 2026 zu einer schwerwiegenden Störung im Umfeld der Lohnabrechnung. Wie der IT-Blog Borncity berichtet, war insbesondere das Modul LODAS betroffen. Zwar konnte die technische Störung offenbar per Workaround eingedämmt werden, dennoch scheint es dabei zu gravierenden Folgeproblemen gekommen zu sein.

Read More