{"id":32578,"date":"2025-08-21T13:21:46","date_gmt":"2025-08-21T11:21:46","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=32578"},"modified":"2025-08-21T13:21:46","modified_gmt":"2025-08-21T11:21:46","slug":"phishing-and-scam-in-telegram-2025","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/phishing-and-scam-in-telegram-2025\/32578\/","title":{"rendered":"Von Bots, Geschenken und Krypto \u2013 die sch\u00f6ne neue Welt der Telegram-Abzocke"},"content":{"rendered":"

Erinnerst du dich noch an die fr\u00fchen Tage des Internets und die 419-Betrugsmaschen (aka \u201enigerianischer Prinz\u201c)<\/a>, in denen dir haufenweise Gold versprochen wurde? Diese \u00c4ra ist zwar zum Gl\u00fcck vorbei, aber nur, um einer neuen, viral gehenden Bedrohungsart Platz zu machen: dem Phishing in Messenger-Apps. Dank seiner breiten Nutzerbasis, offenen API und der Unterst\u00fctzung von Krypto-Zahlungen hat sich ein Messenger dabei ganz besonders hervorgetan und das Herz der Cyber-Kriminellen gewonnen:\u00a0Telegram<\/a>. Schauen wir uns also an, welche neuen Tricks diese Telegram-Betr\u00fcger aktuell so auf Lager haben und wie du sie rechtzeitig erkennen kannst.<\/p>\n

Telegram-Bots im Dienste Ihrer Cyber-Kriminalit\u00e4t<\/h2>\n

Telegram ist der Ausgangspunkt f\u00fcr ein ganzes Sammelsurium von Bot-Betr\u00fcgereien. Es kommt auch vor, dass Betr\u00fcger ihre Bots anderen Cyber-Kriminellen zur Nutzung \u00fcberlassen, damit diese wiederum neue Bots erstellen k\u00f6nnen. Wenn du mehr \u00fcber dieses als Phishing-as-a-Service bekannte Ph\u00e4nomen erfahren m\u00f6chtest, kannst du dir unseren entsprechenden Beitrag im Securelist-Blog<\/a> anschauen, der das Thema in aller Ausf\u00fchrlichkeit beleuchtet.<\/p>\n

Dass Angreifer h\u00e4ufig auf Telegram-Bots, statt auf \u201etraditionelle\u201c Websites setzen, hat einen guten Grund. Auf diese Weise ist es viel einfacher, potenzielle Opfer zu erreichen und zu verf\u00fchren. Eine vollumf\u00e4ngliche Phishing-Website aufzusetzen und zu pflegen, kostet hingegen einiges mehr an Aufwand und Expertise. Ein weiterer Pluspunkt f\u00fcr Bots ist die Tatsache, dass Opfer die Telegram-App nicht verlassen m\u00fcssen, um irgendwelche geforderten Aktionen auszuf\u00fchren. Alles findet in der\u00a0\u2013f\u00e4lschlicherweise oft als sicher wahrgenommenen\u00a0\u2013 Umgebung der Telegram-App statt.<\/p>\n

Soviel zur Theorie, aber wie sieht das nun in der Praxis aus? Eine neue Betrugsmasche dreht sich beispielsweise um Investments in Krypto-W\u00e4hrungen und nutzt in etwa diesen Wortlaut in unterschiedlichen Variationen: \u201eWir schenken jedem neue Token\u00a0\u2013 einfach Bot abonnieren und KYC-Verifikation absolvieren!\u201c (Know Your Customer\u00a0\u2013 Verfahren zur Legitimationspr\u00fcfung von Neukunden). <\/em>Nur dass die Betr\u00fcger in diesem Fall mit \u201eKYC-Verifikation\u201c nicht etwa ein Foto vom Ausweis oder einen Videoanruf meinen, sondern das Hinterlegen einer gewissen Summe in Krypto-W\u00e4hrung fordern. Das Krypto-Guthaben flie\u00dft nat\u00fcrlich umgehend in die Taschen der Betr\u00fcger, w\u00e4hrend du keinerlei Gegenleistung daf\u00fcr erh\u00e4ltst.<\/p>\n

\"Beispiel<\/a>

Beispiel f\u00fcr eine gef\u00e4lschte KYC-Verifikation in Telegram<\/p><\/div>\n

Telegram-Bots beschr\u00e4nken sich aber l\u00e4ngst nicht nur auf das Verschenken von Krypto. So haben wir etwa einen Betrug entdeckt, bei denen Opfern Geld f\u00fcr das Anschauen kurzer Videoclips versprochen wird. Wo? Nat\u00fcrlich in einem Telegram-Bot.<\/p>\n

Die Opfer \"verdienen\" zwei Euro f\u00fcr jedes angeschaute Video<\/a>

Die Opfer \u201everdienen\u201c zwei Euro f\u00fcr jedes angeschaute Video<\/p><\/div>\n

Telegram-Bots sind hochgradig aufdringlich und klopfen immer wieder bei dir an. Das Einzige, was dagegen hilft, ist sie zu blockieren. Die meisten Phishing-Sites machen weniger auf sich aufmerksam und auch die Interaktion mit den Benutzern l\u00e4uft auf ihnen anders ab: Seite aufrufen, anschauen, verlassen. Wenn du allerdings nur einmal mit einem Bot chattest, wird er nicht damit aufh\u00f6ren, verd\u00e4chtige Links zu spammen und immer wieder versuchen, von dir Zugriff auf deine Nachrichten und Gruppen zu erhalten. Wenn du von aufdringlichen Bots die Nase voll hast, kannst du sie aber jederzeit blockieren: Einfach einen Chat mit einem Bot \u00f6ffnen, den Namen des Bots antippen und anschlie\u00dfend Blockieren<\/strong> ausw\u00e4hlen. Danach wird dich der Bot nicht weiter bel\u00e4stigen.<\/p>\n

In einer weiteren hinterh\u00e4ltigen Bot-Masche werden die Opfer von den Angreifern dazu verleitet, einen Chat mit einem Bot zu beginnen und ihre Daten oder Geld zu versenden. Sobald das Opfer am Haken h\u00e4ngt, \u00e4ndern die Betr\u00fcger den Namen des Bots, so das dieser offiziellen Telegram-Supportkan\u00e4len wie \u201eTelegram\u00a0Wallet\u201c oder \u201eSupport\u00a0Bot\u201c gleicht. Anschlie\u00dfend ernennen sie das Benutzerkonto des Opfers ohne dessen Kenntnis zum Besitzer des Bots und melden das Konto bei Telegram. In der Annahme, dass das Opfer den Bot erstellt hat, l\u00f6scht der Telegram-Support nicht nur den Bot, sondern auch gleich das komplette Benutzerkonto des Opfers. Auf diese Weise verwischen die Betr\u00fcger ihre Spuren und erschweren die Ermittlungen im Fall einer Strafverfolgung.<\/p>\n

Fake-Geschenke und Kontodiebstahl<\/h2>\n

Die Angreifer setzen auf eine Reihe unterschiedlicher Tricks, um Zugriff auf die Benutzerkonten ihrer Opfer zu erhalten. Eine der am h\u00e4ufigsten genutzten Maschen ist das \u201egeschenkte Abo\u201c f\u00fcr Telegram\u00a0Premium. Einen ausf\u00fchrlichen Artikel dar\u00fcber findest du hier: Ein Telegram Premium-Abonnement als \u201eGeschenk\u201c f\u00fcr dich <\/strong><\/a>. Um es kurz zusammenzufassen: Die Betr\u00fcger kontaktieren das Opfer von einem gehackten Benutzerkonto eines Bekannten des Opfers und fordern es anschlie\u00dfend auf, eine Phishing-Seite aufzurufen und den \u201eAbonnement-Vorgang abzuschlie\u00dfen\u201c. Das Premium-Abo existiert nat\u00fcrlich nicht wirklich. Stattdessen werden den Opfern ihr Benutzerkonten gestohlen.<\/p>\n

Eine weitere neuartige Betrugswelle nutzt den Dienst Telegraph<\/a>. Dabei handelt es sich um ein Tool von Telegram, das zur Ver\u00f6ffentlichung l\u00e4ngerer Texte gedacht ist. Dort kann jeder seine Inhalte ver\u00f6ffentlichen, ohne vorher eine Registrierung zu durchlaufen. Die Betr\u00fcger nutzen das aus, da es ein einfacher Weg ist, Benutzer auf Phishing-Seiten umzuleiten. Das Ende vom Lied ist auch hier einmal mehr ein \u00fcbernommenes Benutzerkonto.<\/p>\n

\"Opfer<\/a>

Opfer werden dazu verleitet dem Link zu folgen, um das vollst\u00e4ndige Dokument anzuzeigen<\/p><\/div>\n

Was lassen sich Betr\u00fcger heutzutage sonst noch so einfallen? Angreifer setzen aktuell auf KI zur Erstellung von Deepfakes, stehlen vermehrt biometrische Daten, verbergen Phishing-Angriffe hinter tempor\u00e4ren Blob-URLs und schrecken selbst vor gef\u00e4lschten Subdom\u00e4nen von Google\u00a0Translate nicht zur\u00fcck. All das und mehr kannst du in unserem Securelist-Bericht<\/a> nachlesen.<\/p>\n

So kannst du dich vor Betrug und Phishing in Telegram sch\u00fctzen<\/h2>\n

Die eiserne Grundregel lautet: immer skeptisch bleiben! Das ist schon die halbe Miete. Da wir aber trotzdem vorschnell handeln k\u00f6nnen, ist es auch wichtig, so viel wie m\u00f6glich \u00fcber die Betrugsmaschen zu lesen und zu verinnerlichen. Auf diese Weise wird dein Muskelged\u00e4chtnis automatisch die richtige Reaktion ausl\u00f6sen.<\/p>\n