Betrug zu Ostern: Wie sich Cyberkriminelle ihren Weg in Ihren Posteingang bahnen

Cyberkriminelle verschwenden keine Zeit damit, beliebte Feiertage auszunutzen, um ahnungslose Opfer auszutricksen - und Ostern ist da keine Ausnahme. Das Bitdefender Antispam Lab hat einen Anstieg von Spam-E-Mails mit Ostermotiven festgestellt, die darauf abzielen, sensible Informationen, Zahlungsdaten oder beides zu stehlen. Obwohl viele Nachrichten legitim aussehen, verbergen sich bösartige Absichten hinter fröhlichen Betreffzeilen, die sich auf Eier, Schokoladenkörbe und exklusive Feiertagsrabatte beziehen.

Hinweis: Alle hier erwähnten Produkt- und Firmennamen dienen nur zu Identifikationszwecken und sind Eigentum der jeweiligen Inhaber und können deren Marken sein.

Legitime Werbeaktionen vs. Weihnachtsbetrug

Während der Osterzeit ist es normal, dass Werbeaktionen von vertrauenswürdigen Einzelhändlern oder bekannten Marken zu sehen sind, die festliche Angebote anbieten, die von Rabattcodes bis hin zu Themenartikeln reichen. Cyberkriminelle wissen, dass die Posteingänge mit solchen legitimen Marketingmaterialien überfüllt sind, und nutzen daher diesen vorhersehbaren Anstieg der Markenwerbung aus. Sie imitieren die Logos, das Layout und den Ton seriöser Unternehmen, um unter dem Radar durchzuschlüpfen, so dass es für die Empfänger schwieriger wird, echte Angebote von Betrug zu unterscheiden.

Es ist wichtig, sich vor Augen zu halten, dass herkömmliche Marketing-E-Mails nicht per se problematisch sind; sie können einfach einen legitimen Rabatt anpreisen oder Kunden an neue Produkte erinnern. Das eigentliche Problem sind die betrügerischen Kampagnen, die sich auf die Flut echter Angebote stürzen und darauf abzielen, persönliche Daten oder Finanzinformationen zu stehlen. Der erste Schritt zu Ihrem Schutz besteht darin, zu erkennen, wie sich diese Betrügereien mit echten Nachrichten vermischen.

Beispiele für Osterbetrug in der realen Welt

Laut Bitdefender Antispam Lab gibt es einige Beispiele für Betrugsversuche, die seit dem 24. März in Posteingängen auf der ganzen Welt aufgetaucht sind. Zu den Hauptzielen der Osterbetrügereien gehören dieses Jahr Empfänger in den USA, Großbritannien, Irland, Italien, Bulgarien, Australien und Südafrika.

Free Lindt Easter Hamper"-E-Mails
Ein weit verbreiteter Osterbetrug verspricht den Empfängern einen üppigen Lindt-Osterschokoladenkorb, wenn sie nur eine kurze Umfrage ausfüllen. Diese Umfragelinks führen jedoch zu Phishing-Formularen, mit denen Kreditkartendaten oder andere persönliche Informationen gestohlen werden sollen.

Gefälschte Aldi-Geschenkkarten & Ostergutscheine
Unter dem Betreff „Aldi Osterspecial - Fordern Sie Ihre Geschenkkarte an“ leiten Betrüger ahnungslose Opfer auf gefälschte Gutscheinportale. Diese Seiten wirken auf den ersten Blick authentisch, sind aber nur dazu da, um unter dem Vorwand, exklusive Einkaufsgutscheine zu erhalten, sensible Daten von den Nutzern abzufragen, wie z. B. Anmeldedaten und Zahlungsdetails.

Gefälschte Facebook-Ostergeschenke
Betrüger hatten es auch auf die Posteingänge von Internetnutzern abgesehen und versprachen ihnen Geschenke, darunter Geldpreise und einen Mercedes-Benz. In der Nachricht wird deutlich darauf hingewiesen, dass keine Zahlungen erforderlich sind, um die Geschenke in Anspruch zu nehmen. Die Empfänger werden aufgefordert, auf einen Excel-Anhang zuzugreifen, um ihren Preis auszuwählen. Nach dem Zugriff auf das Dokument werden die Benutzer aufgefordert, ihre Anmeldedaten einzugeben, was es den Betrügern im Hintergrund schließlich ermöglicht, Konten zu kapern oder Identitätsdiebstahl zu begehen.

Gefälschte E-Cards
Ein weiteres beliebtes Betrugsthema in diesem Jahr sind personalisierte Briefe vom Osterhasen - die Empfänger werden mit der Möglichkeit gelockt, ihren Kindern und Enkeln Briefe zu schicken. Diese sehen zwar wie freundliche, festliche Grüße aus, leiten die Empfänger aber oft auf Phishing-Seiten weiter, die als legitime E-Card-Websites getarnt sind und auf denen die Benutzer unwissentlich sensible Daten und Geld herausgeben. In einigen Fällen können die Links auch zu Webseiten führen, die Malware (Trojaner zum Diebstahl von Zugangsdaten und Spyware) enthalten.

Markenimitationen (Rituale, Kosmetik usw.)
Eine weitere weit verbreitete Taktik sind Geschenkkarten mit Osterthema. Die Betrüger, die hinter diesen Nachrichten stecken, ahmen das Erscheinungsbild beliebter Schönheits- oder Hautpflegemarken nach, einschließlich offizieller Logos und Designelemente, um Menschen zur Teilnahme an gefälschten Umfragen zu verleiten, die sie schließlich zur Eingabe von Zahlungsdaten zur Deckung der Versandkosten veranlassen.

Hier ist die Übersetzung einer Betrugsnachricht, die Internetnutzer in den Niederlanden erhalten haben:

Gewinnen Sie einen Geschenkgutschein von Rituals. Ostern steht vor der Tür und der Frühling ist fast da! Wie feiern Sie Ostern? Ob Sie einen traditionellen Familienbrunch genießen, ein entspanntes Wochenende zu Hause verbringen oder eine abenteuerliche Ostereiersuche organisieren, wir würden gerne Ihre Geschichte hören. Füllen Sie unsere Umfrage aus und haben Sie die Chance, einen der vielen Rituals-Geschenkgutscheine zu gewinnen. Seien Sie schnell, denn weg=vorbei!

So schützen Sie sich vor Osterbetrug

Prüfen Sie den Absender und alle eingebetteten Links genau

Vergewissern Sie sich, dass die Domain des Absenders mit der offiziellen URL des Unternehmens übereinstimmt. Bewegen Sie den Mauszeiger über verlinkte Texte oder Schaltflächen, um zu überprüfen, ob sie zu legitimen Seiten führen.

Verwenden Sie Tools zur Betrugserkennung - kostenlos von Bitdefender

Scamio: Hilft Ihnen, bekannte Betrugswebseiten und -taktiken in allen Nachrichten zu erkennen, die Sie erhalten, sei es per E-Mail oder über Instant-Messaging-Anwendungen. Wenn Sie bei Angeboten oder Vorschlägen unsicher sind, fragen Sie Scamio kostenlos auf jedem Gerät oder Betriebssystem über Ihren Webbrowser oder Facebook Messenger, WhatsApp und Discord.

Link Checker: Überprüfen Sie schnell verdächtige URLS und betrügerische oder Phishing-Websites, bevor Sie sie öffnen.

Seien Sie vorsichtig mit Anhängen

Selbst eine scheinbar harmlose Osterkarte kann bösartige Software enthalten. Vermeiden Sie im Zweifelsfall das Herunterladen oder Öffnen von Anhängen von unbekannten Absendern.

Geben Sie niemals sensible Daten per E-Mail weiter

Vertrauenswürdige Unternehmen fragen normalerweise nicht per E-Mail nach Passwörtern, PINs oder Kreditkartendaten. Wenn Sie sich unsicher sind, besuchen Sie direkt die offizielle Website der Marke oder wenden Sie sich an den Kundendienst.