Phishing-Albtraum: Wie die japanische Hotellerie zur Zielscheibe von Cyberangriffen wurde
Heute ist der 2.07.2026 und in der Welt der Cyberkriminalität gibt es Neuigkeiten, die selbst den erfahrensten Experten die Schweißperlen auf die Stirn treiben könnten. Vor allem die japanische Hotellerie ist in den Fokus einer fragwürdigen Kampagne geraten, die sich als wahrer Albtraum entpuppt. Sicherheitsforscher von TrendAI Research, Microsoft und Trend Micro beobachten seit April und Mai 2026, wie Angreifer mit raffinierter Taktik vorgehen. Sie verschicken gezielte Phishing-Mails, die sich als harmlose Gästebewertungen oder Zimmerbeschwerden tarnen. So etwas schafft Vertrauen – und genau das ist der Knackpunkt!
Typische Betreffzeilen wie „Wichtig: Anfrage zur Gästebewertung“ locken die Opfer in die Falle. Einmal auf den Link geklickt oder eine ZIP-Datei heruntergeladen, wird der Schadcode mit dem Namen TONResolver auf die Systeme eingeschleust. Doch das ist erst der Anfang. Die Angreifer nutzen sogar Benachrichtigungen von Terminplanungs-Tools und Google-Weiterleitungen, um Sicherheitsprotokolle wie SPF, DKIM und DMARC zu umgehen. Es ist ein bisschen wie ein Tanz auf dem Drahtseil – gefährlich und mit einer Menge Geschick!
Die Technik hinter dem Angriff
Was macht TONResolver so perfide? Nun, dieser Schadcode nutzt die TON-Blockchain als unsichtbare Kommandozentrale. Es ist wie ein geheimer Treffpunkt, an dem die Malware aktuelle Adressen der Kommando- und Kontrollserver (C2) abfragt. Dynamisch, flexibel – und das alles in einem dezentralen Netzwerk. Die Malware ruft C2-Domains über spezielle Programmierschnittstellen ab und baut eine verschlüsselte Verbindung über WebSockets auf. Die Sicherheitsexperten schlagen Alarm: Um den Schaden zu begrenzen, raten sie dazu, den Zugriff auf Blockchain-Domains einzuschränken und die Ausführung von Node.js-Anwendungen zu überwachen. Das klingt nach einer Menge Arbeit, aber hey, Sicherheit geht vor!
Ein weiteres großes Problem sind die aktuellen Betrugsmaschen rund um die bevorstehende Fußball-Weltmeisterschaft. Kriminelle nutzen Krypto-Wallet-Drainer, Ticket-Phishing über manipulierte Domains und sogar gefälschte Lotteriegewinne, um ahnungslose Menschen in die Falle zu locken. Die Zeiten, in denen man einfach nur auf den Link klickte, sind vorbei. Man muss jetzt wirklich aufpassen, was man öffnet und wem man vertraut. Und als ob das nicht genug wäre, gibt es da noch die bösartige Browser-Erweiterung „Google Notes“, die Kryptowährungsadressen in Chromium-Browsern manipuliert. Das ist wie ein schleichender Angriff, der direkt unter dem Radar fliegt.
Empfehlungen zur Prävention
Die Sicherheitsexperten haben einige Tipps parat, um sich vor diesen Bedrohungen zu schützen. Es wird geraten, E-Mails von Drittanbieter-Terminplanern genau zu prüfen und PowerShell-Skripte zu blockieren. Die Gefahr ist real, und jeder sollte sich dessen bewusst sein. Cyberkriminelle schlafen nicht – und die Technologie, die sie nutzen, wird immer ausgeklügelter.
In einer Zeit, in der digitale Sicherheit so wichtig ist wie nie zuvor, bleibt die Frage: Wie gut sind wir tatsächlich vorbereitet? Ehrlich gesagt, es gibt noch viel zu tun. Die Bedrohungen werden nicht weniger, und wir müssen wachsam bleiben. Es ist ein ständiger Kampf zwischen Sicherheitsexperten und Cyberkriminellen, und am Ende sind wir alle irgendwie die Verlierer, wenn wir nicht aufpassen.
