[datensicherheit.de, 24.10.2025] Die Zeit vor „Halloween“ ist offenbar auch in Deutschland wieder einmal Zeit für saisonale Phishing- und Scam-Kampagnen: Eine Analyse der „Bitdefender Labs“ zeigt demnach, dass Deutschland ein wichtiger Schauplatz sowohl als Empfänger- als auch als Absenderland ist. Die Taktiken der Cyberkriminellen seien komplex und für eine schnelle Verbreitung mittels Online-Ads konzipiert. Augenmaß und Abwehrtools könnten aber Nutzern helfen, eine Vielzahl von Betrugsversuchen rasch zu erkennen.

Abbildung: Bitdefender

„Bitdefender Labs“-Analyse 2025: Zielländer für „Halloween“-Spam

Betreffzeilen mit „Halloween“-Bezug sollten Verbraucher zur Vorsicht mahnen

Die „Bitdefender Labs“ haben anhand ihrer Telemetrie in der Zeit vom 15. September bis zum 15. Oktober 2025 einen globalen Anstieg von Phishing- und Scam-Aktivitäten mit Bezug auf „Halloween“ verzeichnen können.

• „73 Prozent der Angriffe zielten auf Mailboxen in den USA. Deutschland lag mit 13 Prozent weltweit auf Rang 2 – mit deutlichem Abstand zu anderen Ländern.“

Die Cyberkriminellen hätten hierzulande mit Betreffzeilen wie „Exklusive Amazon-Prämie“ oder „Ihre Chance, ein brandneues Halloweenkostüm zu kreieren!“ geworben. Eine Kampagne in Tschechien habe Anzeigen zu angeblichen Rabattaktionen des Schuhhändlers Deichmann genutzt.

Verborgenes Netz von „Halloween“-Anzeigen bei Meta-Plattformen „facebook“ und „Instagram“

Experten der „Bitdefender Labs“ hätten zudem ein verborgenes Netz von „Halloween“-Anzeigen über die Meta-Plattformen „facebook“ und „Instagram“ entdeckt: „Hier erwarben die Betrüger gesponsorte Anzeigenplatzierungen für ihre betrügerischen Angebote oder sogar mit direktem Link auf Malware.“

• Eine der wichtigsten Taktiken, um Malware zu vertreiben, seien gesponserte Anzeigen in Sozialen Medien, welche sich als Werbeangebote tarnten.

Nutzer gelangten, wie in solchen Kampagnen üblich, auf kompromittierten Links und sollten dort persönliche Informationen und Kontodaten eingeben. Manche Kampagnen lockten auf Abo-Fallen.

Scheinbar banale Angriffe im „Halloween“-Kontext komplex und anspruchsvoll

Einige Kampagnen hätten sich gezielt an Besitzer von „Krypto-Währungen“ gerichtet. Viele Infektionsketten seien komplex und anspruchsvoll, um Browser-Cookies, Authentifikation-Token oder Daten für Krpto-Wallets zu stehlen. Die Konnektivität der Malware mit den Command-and-Control-Servern (C2) ermögliche das Update neuer bösartiger Module für Datenexfiltration und persistenten Zugang.

• Malware zeichne sich durch Tarnmechanismen, häufige Updates der Codes und das Erkennen von Sandboxing-Verfahren aus. In letzterem Fall bemerke die Malware Abwehrtechnologien und spiele dann etwa anstatt der kompromittierten Seiten harmlose Links aus.

Nutzer könnten mit sicherheitsbewusstem Augenmaß viele Gefahren vermeiden: „So sollten sie saisonale Links zu Belohnungen, Rabatten und Giveaways nicht anklicken!“ Ein Überprüfen der Absender-Domain und der URLs könne bösartige Angebote enttarnen. Nutzer sollten keine Downloads von Online-Anzeigen starten: „Einzelhändler oder Verkaufsplattformen gehen in der Regel nicht so vor.“ Lösungen zu Anti-Spam und Echtzeit-Schutz blockierten zudem Phishing, gefälschte Seiten und Malware-Payload. Kostenlose KI-Tools (wie z.B. „Bitdefender Scamio“) überprüften verdächtige Links, E-Mails und Screenshots.

Weitere Informationen zum Thema:

Bitdefender
Bitdefender Labs

Bitdefender, Alina BÎZGĂ, 23.102.205
Trick or Treat: Bitdefender Labs Uncovers Halloween Scams Flooding Inboxes and Feeds

Bitdefender
Bitdefender Scamio: Der KI-Betrugsdetektor der nächsten Generation

datensicherheit.de, 15.11.2024
Proofpoint gibt Tipps gegen Online-Betrug – Hochsaison der Online-Einkäufe startet / Hochzeit des Kaufens und Schenkens sei auch die Hochzeit des Online-Betrugs, warnt Proofpoint

datensicherheit.de, 31.10.2012
Saures statt Süßes zu Halloween: Kommerzielle Spam-Kampagnen zum Datendiebstahl / 70 % des Halloween-Spams möchte Online-Shopper in die Irre führen

[datensicherheit.de, 31.10.2012] Halloween ist die Zeit zum Gruseln und sich Fürchten – aber mittlerweile auch in Deutschland so beliebt, dass sich Jung und Alt darauf freut. Leider freuen sich aber auch die Malware- und Spam-Autoren, die Nutzern mit speziellen Halloween-Angeboten das Fürchten lehren. Die meisten Cyberkriminelle wollen User glauben machen, dass sie für spezielle Produkte werben, während sie in Wahrheit mithilfe gefälschter kommerzieller Spam-Kampagnen Jagd auf personenbezogene Daten machen. Dies ergab eine Analyse von Bitdefender.

Wie jedes Jahr tummeln sich an Halloween die Monster nicht nur an der Haustüre, sondern auch im E-Mail-Postfach. Allerdings geben Spam-Autoren lieber „Saures statt Süßes“. Internetkriminelle lassen sich immer neue Tricks einfallen, um ahnungslose Menschen in die Falle zu locken. Bis zu 70 Prozent der Spammer, die ihren Nutzen aus den Feierlichkeiten des 31. Oktober ziehen wollen, fluten die digitalen Posteingänge der Nutzer mit Bildern von Autos oder Werbung für Pharmazeutika (Viagra etc.). Jedoch werden die Nutzer stattdessen auf andere Websites umgeleitet. Dort werden die User nach ihren Passwörtern, Benutzernamen oder ihrem Wohnort gefragt; teilweise infizieren sie ihre Rechner damit unwissentlich mit Malware.

Nur 30 Prozent des analysierten Spams ermöglicht es Benutzern tatsächlich, Halloween-Produkte wie Kostüme und Süßigkeiten zu kaufen. Aber auch unter diesen 30 Prozent haben viele Online-Shops einen schlechten Ruf, und es ist durchaus möglich, dass Kunden nie die Produkte erhalten, die sie dort bestellen.

Spammer verkaufen Anmeldedaten

„Wenn zu Halloween schon kommerzieller Spam existiert und weiterhin User mit Werbung für Kostüme, Geschenke und Party-Tickets konfrontiert werden, wäre es schön, wenn sie tatsächlich etwas erwerben könnten – das ist aber meistens nicht der Fall“, erklärt Catalin Cosoi, Bitdefender Chief Security Strategist. „Noch bessere Geschäfte machen Cyberkriminelle zu Halloween durch den Verkauf von Spam-Listen und Anmeldedaten für den Identitätsdiebstahl.“

Gruselige Empfehlungen per Spam

Unter den Spam-Stichproben zu Halloween, die persönliche Daten der Benutzer zu stehlen versuchen, fand Bitdefender mehrere Arten Werbung für Fun Cards-, Spiele-Webseiten, Autos, LKW und SUVs. Bitdefender entdeckte zudem einige „emotional gestaltete“ E-Mails, die Benutzer empfahlen, ihren Nachwuchs vor Entführungen zu schützen, wenn die Kleinen auf die Jagd nach „Süßem oder Saurem“ gehen. In anderen Spam-Mails wird sogar empfohlen, dass Besitzer von schwarzen Katzen auf ihre Tiere aufpassen sollen, da sie zu Halloween oft Ziele für abergläubische Leute darstellen, die die Tiere gegebenenfalls quälen.

Da Menschen auf der ganzen Welt am 31. Oktober feiern, wird Halloween-Spam nicht nur in Englisch, sondern auch in Deutsch, Portugiesisch, Spanisch und sogar Albanisch verbreitet. Um die Wahrscheinlichkeit zu reduzieren, Opfer von Identitätsdiebstahl zu werden oder sich mit Malware zu infizieren, sollten User sicherstellen, dass ihre Antiviren-Software aktuell ist.

[datensicherheit.de, 27.10.2011] Am 31. Oktober 2011 ist wieder Halloween – doch in diesem Jahr klingeln Piraten nicht nur an der Haustüre, um Süßes abzugreifen, vielmehr geben raffinierte „Cyber-Gangster“ den PC-Usern pünktlich zum gruseligen Feiertag Saures…
Jedes Jahr lassen sich Spammer neue Tricks einfallen, um ahnungslose Anwender in die (Kosten-)Falle zu locken. Bitdefender hat nach eigenen Angaben jüngst eine Spam-Welle entdeckt, in deren E-Mails bekannte Software von unter anderem Microsoft (Windows 7, Office 2010 etc.), Adobe, Corel und Kaspersky vergünstigt – quasi als Piraten-Software – angeboten werde. Die Betrüger versprächen bis zu 40 Prozent Rabatt und hochwertige Programme in 15 verschiedenen Sprachen.
Die Bitdefender-Analysten entdeckten mehr als ein Dutzend Spam-Mails – thematisch verziert mit Kürbissen und Hexen – , in denen sogenannte „Rip-Offs“ von populären Software-Lösungen beworben würden. Für 40 Prozent des regulären Verkaufspreises seien die ansonsten recht kostspieligen Programme zu haben. Der E-Mail-Empfänger brauche nur einen Gutschein-Code auf einer verlinkten Website anzugeben – und selbstverständlich seine Kontodaten. Insgesamt würden mehr als 500 Produkte beworben. Teilweise könnten die Spammer tatsächlich Software-Lizenzen anbieten, die sie allerdings wiederum von anderen Nutzern, die die Original-Programme besitzen, mittels Lizenz-stehlenden Trojanern „geklaut“ hätten.
Gecrackte Programme zu erwerben habe neben der moralischen Verwerflichkeit nicht nur den Nachteil, dass man auf Spam-Fallen wie die aktuelle zu Halloween hereinfalle. Generell sollte von dem Kauf einer Piraten-Software Abstand genommen werden, da die jeweiligen Anbieter nicht die erforderlichen regelmäßigen Updates garantieren könnten, die der User benötigt, um vor aktuellen Sicherheitslücken geschützt zu sein, erläutert Catalin Cosoi, „Global Research Director“ bei Bitdefender.
Angriffe von Hackern, Spammern etc. zu Halloween seien ein Alle-Jahre-wieder-Phänomen. Im Jahr 2006 habe das „tanzende Skelett“ im Trend gelegen – User seien per Spam-Mail auf eine Website gelenkt worden, auf der ein Knochenmann sein Tänzchen vorgeführt habe. Gleichzeitig habe sich ein gefährlicher Backdoor-Trojaner auf dem PC installiert. Zu Halloween 2007 und 2008 seien Discount-Gutscheine per E-Mail beworben worden – und von 2009 bis einschließlich vergangenes Jahr hätten Cyber-Kriminelle versucht, durch raffinierte „Black-Hat-SEO-Tricks“ User auszuspähen und so ihren Profit zu machen…