Spammer und Online-Betrüger fangen früh an, Weihnachten zu feiern: Die Bitdefender Antispam Labs haben festgestellt, dass fast drei von zehn unerwünschten weihnachtlichen E-Mails, die Verbraucher zwischen dem 13. November und dem 12. Dezember erhalten haben, Betrugsversuche waren. Deutschland gehört mit zehn Prozent Anteil am internationalen Weihnachtspam zu den vier weltweit beliebtesten Zielen. Am stärksten von Weihnachtsspam betroffen sind die Vereinigten Staaten gefolgt von Irland und Frankreich.
Cyberkriminelle wissen laut einem Blogpost der Spam-Spezialisten, dass Konsumenten in den Wochen vor Weihnachten viel um die Ohren haben und nicht jede unaufgeforderte E-Mail kritisch prüfen. Bedrohungsakteure machen sich zudem den Trend zu immer mehr Online-Shopping zunutze wie auch die Schwäche von Verbrauchern für starke Rabatte, Werbegeschenke und Gratisartikel. Angesichts der vielen tatsächlichen Rabattaktionen und legitimen Online-Verlosungen bieten die Feiertage ideale Umstände, um überzeugende Köder auszuwerfen.
Vorsicht vor Umfragen und Mails zu Geldpreisen, Geschenken oder Paketlieferungen
Bei betrügerischen Umfragen mit weihnachtlichem Thema geht es darum, Geld und persönliche Daten zu stehlen. Viele Umfragen versprechen Geschenke und Gewinne, die angeblich pünktlich zum Weihnachtsfest eintreffen sollen, wenn man sie sofort ausfüllt. Bei allen untersuchten gefälschten Umfragen wurden die Empfänger aufgefordert, ihren Namen, ihre Kontaktinformationen (Telefonnummer, E-Mail, Postadresse) anzugeben und eine geringe Versandgebühr von ein paar Euro zu zahlen, um ihren Preis zu erhalten.
Die Bitdefender-Analyse hat auch weihnachtliche Abwandlungen der üblichen betrügerischen Maschen rund um Paketlieferungen, Krypto-Transaktionen, Dating und Lotterien aufgedeckt. Bedrohungsakteure gaben sich zum Beispiel als die Kryptowährungs-Börsenplattform Binance aus, um angeblich "qualifizierte Nutzer" dazu zu bringen, ihre Anmeldedaten herauszugeben, damit sie die Chance haben, einen Anteil an einer 380.000-Dollar-Aktion zu gewinnen. Andere Betrugskampagnen richteten sich an alleinstehende Männer, die eingeladen wurden, einem speziellen Club beizutreten, um das neue Jahr zu geniessen. Die Nachrichten enthalten anzügliche Fotos und Einladungen zu einem speziellen Chat, in dem sie Videoanrufe tätigen und weitere Informationen austauschen können. Zu den am häufigsten gefälschten Marken der weihnachtlichen Betrugsmails gehören auch europäische Einzelhandelsunternehmen wie Carrefour und Kaufland.
Weihnachtsbetrug im Posteingang - so schützt man sich:
Ob E-Mail, SMS oder eine andere Nachrichtenform - um sicher zu bleiben und den Diebstahl von Kontodaten zu verhindern, empfehlen sich fünf Regeln der Cyber-Hygiene:
1. In unaufgeforderter Korrespondenz niemals personenbezogene Daten angeben – schon gar nicht beim Ausfüllen von Umfragen für Preise, bei denen man Versandgebühren zu zahlen hätte.
2. Niemals auf Links in Nachrichten klicken, die Angebote oder Weihnachtsaktionen enthalten, die zu schön sind, um wahr zu sein.
3. Immer die Legitimität von scheinbar dringlichen E-Mails und Nachrichten über nicht zugestellte Pakete oder verdächtige Aktivitäten in Online-Konten überprüfen. Zu diesem Zweck immer über die entsprechende App oder einen Browser in das eigene Konto einloggen, niemals über eingebettete Links in der Nachricht.
4. Immer Websites und Plattformen verwenden, die man kennt, um Last-Minute-Einkäufe oder Bankgeschäfte zu tätigen.
5. Eine Sicherheitslösung installieren und verwenden, die Phishing- und Betrugs-Websites sowie Malware erkennt und blockiert.
Pünktlich zu Weihnachten, hat Bitdefender zudem einen speziellen, von künstlicher Intelligenz gesteuerten Betrugsdetektor mit dem Namen Scamio vorgestellt, der unter https://scamio.bitdefender.com kostenlos verfügbar ist. Der Dienst soll Nutzern dabei helfen, betrügerische Online-Angebote per E-Mail, eingebettete Links, Text und Instant Messaging zu erkennen. Es handelt sich um einen persönlichen Chatbot, der durch die Analyse von Mails, Textnachrichten, Bildern, einzelnen Links und sogar QR-Codes Hinweise zu potenziellen Betrugsversuchen bietet. Die Benutzer geben fragwürdige Inhalte einfach in Scamio ein und beschreiben im Dialog, wie sie diese erhalten haben. Scamio gibt in Sekundenschnelle ein Urteil ab und empfiehlt das weitere Vorgehen, zum Beispiel „löschen“ oder „Kontakt blockieren“, sowie Präventivmassnahmen zum Schutz vor zukünftigen Betrugs-Versuchen.
