Halloween – auch in Deutschland Zeit für saisonalen Internetbetrug

Bitdefender Bitdefender   |
  • Malware, Spam-Abwehr
  • Einsteiger
Halloween - auch in Deutschland Zeit für saisonalen Internetbetrug

Halloween – auch in Deutschland Zeit für saisonalen Internetbetrug.

Die Bitdefender Labs haben anhand ihrer Telemetrie in der Zeit vom 15. September bis zum 15. Oktober einen globalen Anstieg von Phishing- und Scam-Aktivitäten mit Bezug auf Halloween verzeichnet.

Zusammenfassung (TL; DR):

  • Deutschland laut Bitdefender-Telemetrie auf Rang Zwei als Zielland für Spambetrug
  • Fünf Prozent des Spams stammen aus Deutschland
  • 63 Prozent des Spams mit Halloween-Bezug sind bösartig und beabsichtigen, Malware zu implementieren oder Zugangsdaten oder Geld zu stehlen
Bild: Vermeintliche Umfrage- und Rabattaktionen in Deutschland. @Bitdefender

73 Prozent der Angriffe zielten auf Mailboxen in den USA. Deutschland lag mit 13 Prozent weltweit auf Rang Zwei – mit deutlichem Abstand zu anderen Ländern.

Die Cyberkriminellen warben hierzulande mit Betreffzeilen wie „Exklusive Halloween Amazon-Prämie“ oder „Ihre Chance, ein brandneues Halloween Kostüm zu kreieren!“. Eine Kampagne in Tschechien nutzte Anzeigen zu angeblichen Rabattaktionen des Schuhhändlers Deichmann.

Die Experten der Labs entdeckten zudem ein verborgenes Netz von Halloween-Anzeigen über die Meta-Plattformen Facebook und Instagram. Hier erwarben die Betrüger gesponsorte Anzeigenplatzierungen für ihre betrügerischen Angebote oder sogar mit direktem Link auf Malware. Eine der wichtigsten Taktiken, um Malware zu vertreiben, sind gesponserte Anzeigen in Sozialen Medien, die sich als Werbeangebote tarnen.

Nutzer gelangen, wie in solchen Kampagnen üblich, auf kompromittierten Links und sollen dort persönliche Informationen und Kontodaten eingeben. Manche Kampagnen locken auf Abo-Fallen.

Komplexität scheinbar banaler Angriffe

Ursprungsländer für Halloween-Spam. Grafik: @Bitdefender

Einige Kampagnen richteten sich gezielt an Besitzer von Kryptowährungen. Viele Infektionsketten sind komplex und anspruchsvoll, um Browser-Cookies, Authentifikation-Token oder Daten für Krpto-Wallets zu stehlen. Die Konnektivität der Malware mit den Command-and-Control (C2)-Servern ermöglicht das Update neuer bösartiger Module für Datenexfiltration und persistenten Zugang. Malware zeichnet sich durch Tarnmechanismen, häufige Updates der Codes und das Erkennen von Sandboxing-Verfahren aus. In letzterem Fall bemerkt die Malware Abwehrtechnologien und spielt dann etwa anstatt der kompromittierten Seiten harmlose Links aus.

Vorsicht und Sicherheitstools schützen

Zielländer für Halloween-Spam. Grafik: @Bitdefender

Nutzer können mit sicherheitsbewusstem Augenmaß viele Gefahren vermeiden. So sollten sie saisonale Links zu Belohnungen, Rabatten und Giveaways nicht anklicken. Ein Überprüfen der Absender-Domain und der URLs kann bösartige Angebote enttarnen.

Nutzer sollten keine Downloads von Online-Anzeigen starten: Einzelhändler oder Verkaufsplattformen gehen in der Regel nicht so vor. Lösungen zu Anti-Spam und Echtzeit-Schutz blockieren Phishing, gefälschte Seiten und Malware-Payload. Kostenlose KI-Tools wie Bitdefender Scamio überprüfen verdächtige Links, E-Mails und Screenshots.

Zurück zu allen News

Weitere Inhalte zum Thema

Logo Newsletter IT-Sicherheit

Nichts mehr verpassen!

Mit Klick auf „Newsletter anmelden“ erhalten Sie unseren Newsletter. Die Anmeldung wird erst aktiv, nachdem Sie den Bestätigungslink in der E-Mail angeklickt haben. Datenschutzerklärung
Skip to content