Eine gespenstische Spam-Welle: Spam und Betrug zu Halloween überfluten die Posteingänge weltweit

All Hallows' Eve steht vor der Tür, und Cyberkriminelle bombardieren ihre Posteingänge verstärkt mit Spam zu Halloween. In diesem Monat haben die Forscher der Bitdefender Antispam Labs eine Zunahme unerwünschter E-Mails festgestellt, vor allem solche, die mit saisonalen Kostümen und bösartigen Süßigkeiten verziert sind.

Die Vereinigten Staaten sind nach wie vor das Epizentrum von Halloween-Spam

Es überrascht nicht, dass die USA mit einem Anteil von 83 % an allen unerwünschten E-Mails die Hauptquelle für Spam mit Halloween-Motiven sind. China und Deutschland folgen weit abgeschlagen mit 6 % bzw. 4 %. Auf das Vereinigte Königreich, Frankreich und die Türkei entfällt jeweils 1 % des gesamten weltweiten Spam-Aufkommens zu Halloween.

Spam-Raten mit Halloween-Thema steigen im Oktober stark an

Die Telemetrie von Bitdefender zeigt einen starken Anstieg von Spam mit Halloween-Motiven im September und Oktober. Zwischen dem 1. und 16. Oktober 2024 stieg die Zahl der Spam-Mails mit Halloween-Motiven um 18 Prozentpunkte im Vergleich zum gesamten Monat September. Dieser Anstieg spiegelt den Kaufrausch und die Vorfreude auf Halloween wider, wobei Cyberkriminelle versuchen, die Verbraucher auf der Suche nach Angeboten, Kostümen und Partyzubehör auszunutzen.

Spam-Ziele: Wer ist am stärksten betroffen?

Die USA sind nicht nur eine der Hauptquellen von Spam, sondern auch das Hauptziel. Die Telemetrie von Bitdefender Antispam zeigt, dass 71 % der Spam-Mails mit Halloween-Motiven in den USA eingehen. Deutschland, das Vereinigte Königreich und Irland folgen mit 8 %, 5 % bzw. 4 % auf den nächsten Plätzen. Andere Länder wie Japan, Frankreich und Australien sind nur zu einem geringen Prozentsatz betroffen. Diese globale Reichweite zeigt jedoch, dass Betrug zu Halloween bei weitem kein lokales Problem ist und dass die Betrüger noch Zeit haben, die Empfänger mit Last-Minute-Angeboten und -Betrug zu ködern.

Marketing-Spam oder Halloween-Betrug?

Die fortschrittlichen Antispam-Filtersysteme von Bitdefender haben etwa 50 % der Spam-Mails mit Halloween-Thema als traditionelle Marketing-Köder identifiziert. In diesen E-Mails werden die Empfänger in der Regel mit Feiertagsangeboten, Kostümaktionen oder speziellen Rabatten zu Halloween gelockt. Auch wenn viele dieser E-Mails legitim erscheinen mögen, ist ein erheblicher Teil darauf ausgerichtet, Besucher auf potenziell unsichere oder verdächtige Websites zu leiten.

Etwa 40 % der Spam-Nachrichten mit Halloween-Thema wurden als irreführend oder als Betrug identifiziert. Diese Nachrichten haben oft die Form von Phishing-E-Mails, die oft als Werbegeschenke und Geschenkkörbe von bekannten Einzelhändlern getarnt sind. Sobald Benutzer auf diese E-Mails eingehen, werden sie oft auf betrügerische Websites geleitet, die persönliche Daten und Geld abgreifen.

Einige Betrugskampagnen zu diesem Thema sind bereits Ende August aufgetaucht, möglicherweise weil die Betrüger versuchen, gewissenhafte Einkäufer auszuspionieren, die ihre saisonale Dekoration und Halloween-Ausrüstung gerne im Voraus kaufen. Diese frühen Versionen sind ein gutes Beispiel für eine typische Betrugs-Website zum Thema Halloween. Die Seiten sind oft mit gruseligen Bildern und verlockenden Versprechungen von Last-Minute-Kostümangeboten, Dekorationen und Partyzubehör gefüllt, um Frühentschlossene auszuspionieren, die Halloween-Einkäufe von ihrer Liste streichen wollen.

Einige der beliebtesten Betreffzeilen, die in diesen Phishing-Kampagnen verwendet werden, sind:

• Sie haben ein Home Depot Halloween Essential Pack gewonnen
• Sie haben das Oktober 2024 Mystery Box Gewinnspiel gewonnen
• Sie haben eine Halloween-Mystery-Box von Costco gewonnen
• Halloween-Ausverkauf
• Herbstdekoration und Goodie-Pakete für Oktober

Diese Betreffzeilen locken die Opfer mit Versprechungen von exklusiven Werbegeschenken oder unwiderstehlichen Feiertagsverkäufen und locken ahnungslose Benutzer auf gefälschte Links, um persönliche Daten und Geld zu stehlen.

Die Halloween-Betrügereien sind vielfältig und reichen von gefälschten Werbegeschenken und Mystery Boxen bis hin zu Angeboten für zu günstige Kostüme und sogar Krypto-Luftabwürfen.

Hier sind einige der neuesten Halloween-Betrugsbeispiele, die Bitdefender-Forscher Viorel Zavoiu beobachtet hat:

Betrüger geben sich als ADAC aus und ködern Nutzer in Deutschland mit einem kostenlosen Auto-Notfallset zu Halloween.

Deutsche Nutzer werden mit einem iPhone 16 Pro gelockt, wenn sie nur einige persönliche Daten angeben und für den Versand bezahlen

Wie man sicher bleibt

Um zu vermeiden, dass Sie auf diese Art von Betrug hereinfallen, beachten Sie die folgenden Tipps:

Überprüfen Sie URLs doppelt: Wenn eine E-Mail ein Halloween-Geschäft verspricht, sollten Sie mit dem Mauszeiger über die Links fahren, bevor Sie sie anklicken, um sicherzustellen, dass sie Sie auf eine legitime Website leiten.
Hüten Sie sich vor unaufgeforderten Anhängen: E-Karten mit Halloween-Motiven sehen vielleicht lustig aus, aber sie können Malware enthalten.
Achten Sie auf rote Fahnen: Schlechte Grammatik, verdächtig aussehende Domänen und dringende Sprache sind in Spam-E-Mails üblich.
Nutzen Sie die Sicherheitstools und -lösungen von Bitdefender für maximalen Schutz

Schützen Sie sich in dieser Halloween-Saison mit umfassenden Sicherheits-Tools, die darauf ausgelegt sind, Online-Bedrohungen und -Betrügereien zu erkennen und zu blockieren:

Bitdefender Scamio ist ein Muss für jede festliche Jahreszeit, in der Shopping-Betrügereien und andere Internet-Betrügereien überhand nehmen. Scamio ist unser KOSTENLOSER On-Demand-Betrugsdetektor, mit dem Sie jeden betrügerischen Link oder Vorschlag, den Sie online sehen, überprüfen können.

Scamio kann alle Texte, Nachrichten, Links, QR-Codes oder Bilder analysieren und Ihnen ein Urteil darüber geben, ob sie Teil eines Betrugs sind. Scamio ist über Facebook Messenger, WhatsApp, Ihren Webbrowser und Discord verfügbar.

Mit der Einführung unseres neuen Scam Copilot erhalten Sie außerdem einen umfassenden Schutz vor Betrug auf all Ihren Geräten mit Zugang zu Ihrem persönlichen Betrugsberater-Chatbot, Warnmeldungen zu Betrugswellen in Ihrem Gebiet, Echtzeit-Erkennung von Betrug bei Ihren Surfaktivitäten und Schutz vor Betrug beim Fernzugriff. Die Funktionen von Scam Copilot in Kombination mit unserem preisgekrönten Anti-Malware-Schutz finden Sie in unseren All-in-One-Sicherheitslösungen.