Der CDH-Rahmenvertragspartner Bitdefender zählte vor kurzem an 25 Tagen 310 koordinierte Kampagnen für digitalen Betrug in 25 Ländern auf sechs Kontinenten bestehend aus Phishing-Mails mit aggressivem telefonischen Nachsetzen und Fake-Anzeigen als Ausgangspunkt für Anlagenbetrug.
Malvertising erreicht immer größere Dimensionen. Das zeigt eine aktuelle Analyse von 310 koordinierten Malvertisement-Kampagnen der Bitdefender Labs. In 25 Ländern auf sechs Kontinenten und in mehr als fünfzehn Sprachen spielen mindestens zwei bis drei cyberkriminelle Gruppen ihr Betrugsschema über mehr als 26.000 bezahlte Facebook-Anzeigen aus. Russischsprachige Metadaten in den Infrastrukturparametern belegen einen russischen Ursprung. Hinweise auf einen staatlichen Hintergrund gibt es nicht. Die Bitdefender Labs analysierten Anzeigen zwischen dem 9. Februar und 5. März 2026.
Anzeigenmotive sind als scheinbar vertrauenswürdige Nachrichtenquellen von Banken oder auch Prominenz aus der Politik getarnt. Unter anderem wirbt ein Medium mit der angeblichen Empfehlung von Herbert Grönemeyer für eine Investmentplattform , ein anderes mit Bitcoin-Tipps des SAP-Gründers Hasso Plattner. Ein weiterer Köder für die Aufmerksamkeit sind exklusive Meldungen zu Skandalen und zu angeblich bald gelöschten Interviews. Im zweiten Schritt schwenken die Akteure dann schnell auf Anlagenbetrug mit hohen Gewinnversprechungen.
Hierbei wechseln die Täter schnell die Kommunikationswege. Nach der Anzeige und einer Registration des Opfers mit seinen persönlichen Daten erfolgen innerhalb von Minuten oder Stunden Telefonate eines vorgeblichen Brokers der Fake-Handelsplattform. Ein gefälschtes Dashboard verspricht schnellen Gewinn. Die Kriminellen setzen die Opfer unter Druck – ein Rückzug wird erschwert oder unmöglich.
Wachsamkeit zahlt sich aus
Verbraucher sollten eine große Skepsis bei allen Anzeigen an den Tag legen, die Gewinne mit einem hohem Dringlichkeitsappel versprechen. Hinter einem Hinweis mit vermeintlich bald gelöschten Skandalberichten, politischer Aufdeckung oder Interviews verbirgt sich in der Regel der Auftakt zu einem Betrugsversuch. Nutzer sollten immer die vollständige URL-Internet-Adresse hinter einem Link im Adressfeld überprüfen, ohne sie anzuklicken. Tippfehler oder atypische Domänenendungen wie .por, .top, .info oder .xyz sind weitere Warnzeichen. Lösungen wie Bitdefender Scamio helfen bei der Analyse betrügerischer Links, Nachrichten oder Screenshots. Wichtig für den Schutz sind zudem Sicherheitslösungen sowohl für den Rechner als auch für das Smartphone.
Die ausführliche Analyse der Bitdefender Labs findet hier.
