phishing

Von Bots, Geschenken und Krypto – die schöne neue Welt der Telegram-Abzocke

Hier erfährst du alles über die neuesten Betrugs- und Phishing-Maschen in Telegram und wie du dich vor ihnen schützen kannst.

Olga Altukhova (Svistunova)
21 Aug 2025

Erinnerst du dich noch an die frühen Tage des Internets und die 419-Betrugsmaschen (aka „nigerianischer Prinz“), in denen dir haufenweise Gold versprochen wurde? Diese Ära ist zwar zum Glück vorbei, aber nur, um einer neuen, viral gehenden Bedrohungsart Platz zu machen: dem Phishing in Messenger-Apps. Dank seiner breiten Nutzerbasis, offenen API und der Unterstützung von Krypto-Zahlungen hat sich ein Messenger dabei ganz besonders hervorgetan und das Herz der Cyber-Kriminellen gewonnen: Telegram. Schauen wir uns also an, welche neuen Tricks diese Telegram-Betrüger aktuell so auf Lager haben und wie du sie rechtzeitig erkennen kannst.

Telegram-Bots im Dienste Ihrer Cyber-Kriminalität

Telegram ist der Ausgangspunkt für ein ganzes Sammelsurium von Bot-Betrügereien. Es kommt auch vor, dass Betrüger ihre Bots anderen Cyber-Kriminellen zur Nutzung überlassen, damit diese wiederum neue Bots erstellen können. Wenn du mehr über dieses als Phishing-as-a-Service bekannte Phänomen erfahren möchtest, kannst du dir unseren entsprechenden Beitrag im Securelist-Blog anschauen, der das Thema in aller Ausführlichkeit beleuchtet.

Dass Angreifer häufig auf Telegram-Bots, statt auf „traditionelle“ Websites setzen, hat einen guten Grund. Auf diese Weise ist es viel einfacher, potenzielle Opfer zu erreichen und zu verführen. Eine vollumfängliche Phishing-Website aufzusetzen und zu pflegen, kostet hingegen einiges mehr an Aufwand und Expertise. Ein weiterer Pluspunkt für Bots ist die Tatsache, dass Opfer die Telegram-App nicht verlassen müssen, um irgendwelche geforderten Aktionen auszuführen. Alles findet in der –fälschlicherweise oft als sicher wahrgenommenen – Umgebung der Telegram-App statt.

Soviel zur Theorie, aber wie sieht das nun in der Praxis aus? Eine neue Betrugsmasche dreht sich beispielsweise um Investments in Krypto-Währungen und nutzt in etwa diesen Wortlaut in unterschiedlichen Variationen: „Wir schenken jedem neue Token – einfach Bot abonnieren und KYC-Verifikation absolvieren!“ (Know Your Customer – Verfahren zur Legitimationsprüfung von Neukunden). Nur dass die Betrüger in diesem Fall mit „KYC-Verifikation“ nicht etwa ein Foto vom Ausweis oder einen Videoanruf meinen, sondern das Hinterlegen einer gewissen Summe in Krypto-Währung fordern. Das Krypto-Guthaben fließt natürlich umgehend in die Taschen der Betrüger, während du keinerlei Gegenleistung dafür erhältst.

Beispiel für eine gefälschte KYC-Verifikation in Telegram

Telegram-Bots beschränken sich aber längst nicht nur auf das Verschenken von Krypto. So haben wir etwa einen Betrug entdeckt, bei denen Opfern Geld für das Anschauen kurzer Videoclips versprochen wird. Wo? Natürlich in einem Telegram-Bot.

Die Opfer „verdienen“ zwei Euro für jedes angeschaute Video

Telegram-Bots sind hochgradig aufdringlich und klopfen immer wieder bei dir an. Das Einzige, was dagegen hilft, ist sie zu blockieren. Die meisten Phishing-Sites machen weniger auf sich aufmerksam und auch die Interaktion mit den Benutzern läuft auf ihnen anders ab: Seite aufrufen, anschauen, verlassen. Wenn du allerdings nur einmal mit einem Bot chattest, wird er nicht damit aufhören, verdächtige Links zu spammen und immer wieder versuchen, von dir Zugriff auf deine Nachrichten und Gruppen zu erhalten. Wenn du von aufdringlichen Bots die Nase voll hast, kannst du sie aber jederzeit blockieren: Einfach einen Chat mit einem Bot öffnen, den Namen des Bots antippen und anschließend Blockieren auswählen. Danach wird dich der Bot nicht weiter belästigen.

In einer weiteren hinterhältigen Bot-Masche werden die Opfer von den Angreifern dazu verleitet, einen Chat mit einem Bot zu beginnen und ihre Daten oder Geld zu versenden. Sobald das Opfer am Haken hängt, ändern die Betrüger den Namen des Bots, so das dieser offiziellen Telegram-Supportkanälen wie „Telegram Wallet“ oder „Support Bot“ gleicht. Anschließend ernennen sie das Benutzerkonto des Opfers ohne dessen Kenntnis zum Besitzer des Bots und melden das Konto bei Telegram. In der Annahme, dass das Opfer den Bot erstellt hat, löscht der Telegram-Support nicht nur den Bot, sondern auch gleich das komplette Benutzerkonto des Opfers. Auf diese Weise verwischen die Betrüger ihre Spuren und erschweren die Ermittlungen im Fall einer Strafverfolgung.

Fake-Geschenke und Kontodiebstahl

Die Angreifer setzen auf eine Reihe unterschiedlicher Tricks, um Zugriff auf die Benutzerkonten ihrer Opfer zu erhalten. Eine der am häufigsten genutzten Maschen ist das „geschenkte Abo“ für Telegram Premium. Einen ausführlichen Artikel darüber findest du hier: Ein Telegram Premium-Abonnement als „Geschenk“ für dich . Um es kurz zusammenzufassen: Die Betrüger kontaktieren das Opfer von einem gehackten Benutzerkonto eines Bekannten des Opfers und fordern es anschließend auf, eine Phishing-Seite aufzurufen und den „Abonnement-Vorgang abzuschließen“. Das Premium-Abo existiert natürlich nicht wirklich. Stattdessen werden den Opfern ihr Benutzerkonten gestohlen.

Eine weitere neuartige Betrugswelle nutzt den Dienst Telegraph. Dabei handelt es sich um ein Tool von Telegram, das zur Veröffentlichung längerer Texte gedacht ist. Dort kann jeder seine Inhalte veröffentlichen, ohne vorher eine Registrierung zu durchlaufen. Die Betrüger nutzen das aus, da es ein einfacher Weg ist, Benutzer auf Phishing-Seiten umzuleiten. Das Ende vom Lied ist auch hier einmal mehr ein übernommenes Benutzerkonto.

Opfer werden dazu verleitet dem Link zu folgen, um das vollständige Dokument anzuzeigen

Was lassen sich Betrüger heutzutage sonst noch so einfallen? Angreifer setzen aktuell auf KI zur Erstellung von Deepfakes, stehlen vermehrt biometrische Daten, verbergen Phishing-Angriffe hinter temporären Blob-URLs und schrecken selbst vor gefälschten Subdomänen von Google Translate nicht zurück. All das und mehr kannst du in unserem Securelist-Bericht nachlesen.

So kannst du dich vor Betrug und Phishing in Telegram schützen

Die eiserne Grundregel lautet: immer skeptisch bleiben! Das ist schon die halbe Miete. Da wir aber trotzdem vorschnell handeln können, ist es auch wichtig, so viel wie möglich über die Betrugsmaschen zu lesen und zu verinnerlichen. Auf diese Weise wird dein Muskelgedächtnis automatisch die richtige Reaktion auslösen.

Folge niemals Links von Personen, die du kaum kennst. Auch wenn man dir tolle Geschenke verspricht: Folge niemals solchen Links und gib auf den verlinkten Seiten niemals deine persönlichen Daten ein.
Stelle die Privatsphäre- und Sicherheitseinstellungen in deinem Telegram-Benutzerkonto richtig ein. Lies dir unsere ausführliche Anleitung zur Konfiguration der Zwei-Faktor-Authentifizierung und geheimer Chats durch.
Teile mit niemandem deine Einmal-Passwörter oder -Codes. Gib sie ausschließlich in der offiziellen Telegram-App ein. Betrüger wissen genau, wie sie Benutzer dazu bringen können, ihre Einmal-Passwörter preiszugeben.
Benutze einen zuverlässigen Schutz, der Phishing-Versuche erkennt und dich vor ihnen warnt.
Blockiere aufdringliche Bots. Wie bereits erwähnt, werden sie keine Ruhe geben. Wenn du also nach einem Chat mit einem Bot die Nase voll hast, blockiere ihn einfach.
Richte das wöchentliche Beenden aller inaktiven Telegram-Sitzungen ein.Öffne dazu in deiner Telegram-App die Einstellungen und wähle die folgende Option aus: Geräte → Sitzungen automatisch beenden → Wenn inaktiv für → 1 Woche.

Wenn dein Telegram-Konto bereits gehackt wurde, erfährst du in diesem Beitrag, was zu tun ist: Telegram-Konto gehackt – was nun? In diesem Fall tickt die Uhr, da die Wiederherstellung des Zugriffs 24 Stunden nach dem Angriff schwieriger wird. Und zu guter Letzt: Abonniere unseren Telegram-Kanal. Der ist garantiert kein Bot und hält dich über die Trends in der Cybersecurity auf dem Laufenden.

Es existieren noch mehr Telegram-Betrügereien:

Ein Telegram Premium-Abonnement als „Geschenk“ für dich

Telegram-Konto gehackt – was nun?

„Kaufe Toncoin und lade deine Freunde ein“: Wie Betrüger mit Kryptowährung hohe Gewinne versprechen

UEBA-Regeln in einem SIEM-System

Cyberbedrohungen können erkannt werden, indem das Verhalten von Nutzern, Geräten, Programmen und anderen Objekten auf Anomalien analysiert wird.

Tipps

Pixnapping-Schwachstelle: Erzwungene Screenshots auf Android-Smartphones

Forscher haben eine Android-Schwachstelle entdeckt: Mit Pixnapping können Apps Passwörter, Einmalcodes und andere vertrauliche Informationen vom Bildschirm stehlen, ohne über spezielle Berechtigungen des Betriebssystems zu verfügen. Wie funktioniert das und wie kannst du dich schützen?

E-Mail-Betrug mit Drohungen und Erpressung

Nehmen wir an, du hast eine E-Mail mit Drohungen erhalten. Was ist dein nächster Schritt?

Black Friday: LLMs helfen beim Sparen

Eine neue Art der Schnäppchenjagd mit KI-Unterstützung. In diesem Artikel findest du Beispiele für effektive Prompts.

Privatsphäre in sozialen Medien – Stand 2025

In welchen sozialen Netzwerken bleiben deine Beiträge vorwiegend deinen Freunden vorbehalten? Welche Netzwerke verwenden deine Postings für KI-Training und gezielte Werbung? Wir untersuchen das aktuelle Privatsphäre-Ranking für populäre Social-Media-Plattformen.

KOSTENLOSE TOOLS

Von Bots, Geschenken und Krypto – die schöne neue Welt der Telegram-Abzocke

Telegram-Bots im Dienste Ihrer Cyber-Kriminalität

Fake-Geschenke und Kontodiebstahl

So kannst du dich vor Betrug und Phishing in Telegram schützen

Phishing und Betrug mit KI

Betrüger nutzen Benachrichtigungen von Microsoft Business für Angriffe

UEBA-Regeln in einem SIEM-System

Tipps

Pixnapping-Schwachstelle: Erzwungene Screenshots auf Android-Smartphones

E-Mail-Betrug mit Drohungen und Erpressung

Black Friday: LLMs helfen beim Sparen

Privatsphäre in sozialen Medien – Stand 2025

LÖSUNGEN FÜR HEIMANWENDER

KLEINE UNTERNEHMEN

MITTLERE UNTERNEHMEN

GROSSE UNTERNEHMEN

Securelist

Eugene Personal Blog

Enzyklopädie