Betrugsmaschen am Black Friday 2025: Markenpiraterie, altbekannte Betrugsmaschen und vertraute Schadsoftware

Was als amerikanische Einzelhandelstradition begann, entwickelte sich zu einem weltweiten Shopping-Event – ​​und zur Lieblingszeit von Betrügern.
Während der Black Friday in den USA offiziell am vierten Freitag im November stattfindet (dieses Jahr am 28. November), starten viele Länder ihre Aktionen bereits Wochen früher.

In Rumänien beispielsweise begannen die Werbeaktionen dieses Jahr schon am 30. Oktober, während einige europäische Marken ihre Kampagnen an den US-Kalender anpassten.

Das Ergebnis: eine einmonatige Shopping-Saison, die Cyberkriminellen mehr Zeit und Raum für Betrugsmaschen in verschiedenen Regionen und Sprachen bietet.

Globale Spam-Landschaft

Zwischen dem 1. Oktober und dem 10. November stellte das Bitdefender Antispam Lab fest, dass Betrug 53 % des gesamten weltweiten Black-Friday-bezogenen Spams ausmachte, während 47 % aus Spam-Werbung oder aggressivem Marketing bestanden.

Wir erwarten jedoch, dass zukünftige Betrugswellen in der letzten Novemberwoche verstärkt auftreten werden, insbesondere durch gefälschte Liefer- und Versandbetrugsfälle.

Die Telemetriedaten von Bitdefender zeigen deutliche geografische Muster bei den diesjährigen Kampagnen. Die meisten Spam- und Betrugsversuche zum Black Friday erreichen die Postfächer von Verbrauchern in den USA (60 %), Deutschland (12 %), Irland (7 %), Südafrika (4 %) und Großbritannien (3 %).

Die wichtigsten Herkunftsländer für Black-Friday-Spam sind die USA (43 %), die Niederlande (14 %) und Indonesien (13 %).

Die Daten belegen, dass Europa und Nordamerika weiterhin die Hauptumschlagplätze für Betrug im Zusammenhang mit dem Black Friday sind.

Die Reichweite von Betrugsversuchen im Zusammenhang mit dem Black Friday ist jedoch global. Schad- und Werbe-Spam erreicht Postfächer im gesamten asiatisch-pazifischen Raum, Lateinamerika und Osteuropa.

Rekordhohe Online-Ausgaben befeuern Rekord-Betrugsfälle

Laut Adobe gaben US-Verbraucher am Black Friday 2024 10,8 Milliarden US-Dollar online aus – ein Anstieg von 10,2 % gegenüber 9,8 Milliarden US-Dollar im Jahr 2023. Dieses Ausgabenwachstum zieht weiterhin Betrüger an, die den saisonalen Hype, das Gefühl der Dringlichkeit und das Vertrauen in große Marken ausnutzen. Die neuesten Daten von Bitdefender zeigen, dass Black-Friday-Betrug ein einziges vernetztes Ökosystem bildet, das E-Mail-Phishing, Social-Media-Betrug, Malvertising und SMS-Phishing zu einer koordinierten Aktion kombiniert, die jedes Jahr im November ihren Höhepunkt erreicht.

Markenimitation dominiert 2025

Wenn eine Taktik diese Saison prägt, dann ist es die Markenimitation, also das Kopieren von Logos, Marketingtexten und Designs vertrauenswürdiger Unternehmen, um Betrugsmaschen legitim erscheinen zu lassen.

Zu den in diesem Jahr am häufigsten in betrügerischen E-Mails imitierten Marken gehören:
Amazon, MediaMarkt, TEMU, IKEA, Kaufland, Grohe, Oral-B, Binance, Louis Vuitton, Jack Daniel’s, Reese’s und United Healthcare.

Amazon ist weiterhin die am häufigsten missbrauchte Marke und taucht in allem auf, von Phishing-Angriffen auf Mobilgeräte bis hin zu gefälschten Coupon-E-Mails mit dem Versprechen hoher Rabatte.
Eine separate Kampagne gab sich als United Healthcare aus und bewarb Oral-B-Zahnpflegesets mit einem gefälschten „Black Friday Smile Upgrade“, um persönliche Daten zu sammeln.

Hier ein Einblick in die diesjährigen Betrugs-E-Mails, bereitgestellt von Viorel Zavoiu, Forscher im Bitdefender Antispam Lab:

Deutschland: ein Hauptziel für groß angelegtes Phishing

Deutschsprachige Verbraucher waren einer massiven Phishing- und Gewinnspielkampagne ausgesetzt, bei der sich die Betrüger als MediaMarkt, Amazon und TEMU ausgaben.

Bitdefender brachte den Vorfall mit einem einzelnen Infrastrukturcluster in Verbindung, der vom 11. Oktober bis zum 10. November aktiv war.

Die Kampagne verbreitete betrügerische Nachrichten, die über Google Cloud Storage gehostet und über Google Cloud-IPs in den Niederlanden und Belgien verteilt wurden. In den E-Mails wurden Gutscheine im Wert von 500 bis 1.000 Euro, iPhones oder „Testproduktpaletten“ versprochen. Alle Nachrichten waren auf Deutsch verfasst, mit Emojis und einem dringlichen Ton:

„Black Friday 😍: Ihre MediaMarkt 500€ Gutscheine + iPhone Air / 17 Pro (Max)“

Durch die Nutzung legitimer Google Cloud-Infrastruktur waren diese Betrügereien schwerer zu blockieren und zu erkennen, sodass sie herkömmliche Spamfilter umgehen konnten.

Luxusbetrug ist zeitlos

Eine wiederkehrende Kampagne versprach Designeraccessoires mit folgendem Betreff:

„[Black Friday 2025] Elevate Your Style – Louis Vuitton Taschen ab 200 $.“

Die E-Mail beschrieb „exklusive Mode und zeitlose Handwerkskunst“ und verwendete ähnliche E-Mail-Vorlagen wie jene, die seit über einem Jahrzehnt in Varianten dieses Luxusgüterbetrugs zum Einsatz kommen.

Malware hinter Meta-Anzeigen: Die Binance × TradingView-Kampagne hält an

Bitdefender Labs verfolgt weiterhin eine mehrstufige Malware-Operation, die die Werbeplattform von Meta missbraucht.
Die Akteure hinter dem letztjährigen Bericht „Facebook-Werbung als Waffe: Einblick in die mehrstufige Malware-Kampagne zur Ausnutzung von Kryptowährungsmarken“ sind weiterhin aktiv und nutzen das Black-Friday-Branding, um neue Opfer zu gewinnen.

Über 30 betrügerische Meta-Anzeigen wurden entdeckt, die alle „Binance × TradingView Black Friday-Boni“ bewarben. Opfer, die darauf klicken, werden auf gefälschte Binance-Seiten weitergeleitet, die Krypto-Belohnungen oder „Handelstools“ anbieten. Dort laden sie jedoch dieselbe Malware herunter, die bereits von Bitdefender analysiert wurde und Daten stiehlt.

Diese Malware sammelt Browserdaten, Zugangsdaten und Informationen zu Krypto-Wallets.

Von verfrühten Verkäufen in Rumänien über deutschsprachige Phishing-Kampagnen bis hin zu gefälschten Lieferbenachrichtigungen, die voraussichtlich Ende des Monats US-Handys überschwemmen werden, sind Betrugsmaschen rund um den Black Friday ein ganzjähriges globales Geschäft.

Die Taktiken entwickeln sich ständig weiter, doch die Vorgehensweise bleibt dieselbe: Betrüger geben sich als vertrauenswürdige Marken aus, nutzen die Dringlichkeit der Situation aus und verbreiten ihre Angebote über alle verfügbaren Kanäle – von E-Mails und SMS bis hin zu bezahlter Werbung.

So schützen Sie sich am Black Friday:

Überprüfen Sie Angebote direkt beim Anbieter. Besuchen Sie offizielle Webseiten, anstatt auf Links in E-Mails, Anzeigen oder Nachrichten zu klicken.

Seien Sie auf Lieferbetrug gefasst. Seien Sie besonders wachsam, wenn Thanksgiving näher rückt, und achten Sie auf gefälschte „Tracking-Updates“ und „Paketverzögerungen“.

Nutzen Sie Verifizierungstools. Analysieren Sie URLs mit dem Bitdefender Link Checker.

Fragen Sie nach, bevor Sie klicken. Teilen Sie verdächtige Nachrichten mit Bitdefender Scamio, um zu überprüfen, ob sie betrügerisch sind.

Achten Sie auf ausreichenden Schutz. Bitdefender Premium Security blockiert Phishing-Domains, gefälschte Webseiten und schädliche Downloads, bevor Schaden entstehen kann.