Betrugswarnung: Gefälschte Sephora-Adventskalender-Werbung überschwemmt Europa

Der Sephora-Adventskalender-Betrug ist zurück und verbreitet sich schneller denn je. Nachdem er 2024 bereits weit verbreitet war, ist er pünktlich zur Weihnachtszeit wieder aufgetaucht. Diesmal kombiniert er WhatsApp-Nachrichten, gesponserte Facebook-Anzeigen und gefälschte Webseiten, um Nutzer in ganz Europa zu täuschen.

Die Empfänger erhalten Nachrichten, die einen kostenlosen Sephora-Adventskalender 2025 versprechen – inklusive verlockender Fotos und überzeugendem Branding. Die Nachricht enthält oft einen Link, der legitim aussieht, zum Beispiel:

https://sephora[.]fr@walinkr.cc/FNQeTPxB/?promo-calendrier-avent-2025.html

Auf den ersten Blick scheint er auf die französische Sephora-Seite zu verweisen, doch alles vor dem „@“-Zeichen ist eine Falle. Die echte Domain lautet walinkr[.]cc, ein betrügerischer Link, der in Phishing- und Malware-Kampagnen verwendet wird.

So funktioniert der Betrug

Anders als im letzten Jahr verbreitet sich der diesjährige Betrug nicht nur über gefälschte Werbeanzeigen. Er wird verstärkt durch Verbraucher, die auf den ersten Köder hereinfallen und den Link an ihre WhatsApp-Kontakte weiterleiten.

Nutzer erhalten eine Nachricht oder Anzeige, in der ihnen ein „luxuriöser Sephora-Adventskalender 2025“ versprochen wird, wenn sie eine kurze Umfrage ausfüllen.

Die Website, die das Sephora-Branding kopiert, stellt vier einfache Fragen, darunter „Kennen Sie Sephora?“ oder „Würden Sie unsere Produkte weiterempfehlen?“

Nachdem die Nutzer das Quiz abgeschlossen haben, wird ihnen mitgeteilt, dass sie einen Kalender „gewonnen“ haben. Um ihn zu erhalten, müssen sie den Link an alle ihre WhatsApp-Kontakte weiterleiten und werden so unwissentlich zu Multiplikatoren des Betrugs.

Nachdem die Opfer den Link geteilt haben, werden sie auf gefälschte Bezahlseiten oder Abonnementfallen weitergeleitet, die nach persönlichen Daten oder Zahlungsinformationen fragen. Diese können später für Identitätsdiebstahl oder betrügerische Abbuchungen missbraucht werden.

Daten von Bitdefender Labs zeigen, dass diese Kampagne in mehreren Ländern läuft, vor allem in folgenden:

Frankreich, Rumänien, Italien, Spanien, Polen, Portugal, Kanada, Vereinigtes Königreich, Belgien, Deutschland.

Die Zahlen zeigen, wie Betrüger ihre Inhalte auf europäische Zielgruppen zuschneiden, indem sie lokale Sprachen und Preise verwenden, um Vertrauen aufzubauen.

Gefälschte Anzeigen erhöhen die Reichweite des Betrugs

Diese gefälschten Anzeigen imitieren echte Werbeaktionen und verwenden eine freundliche, lockere Sprache wie:

„Meine Schwester arbeitet in einem Kosmetikgeschäft und hat mir von einem geheimen Angebot vor Weihnachten erzählt …“

Jede Anzeige enthält gestohlene Produktfotos, gefälschte Erfahrungsberichte und lokale Währungen (1,99 €, 35 Lei, 10 £), wodurch sie glaubwürdiger wirken. Viele geben sich sogar als „zeitlich begrenzte Angebote“ im Zusammenhang mit dem Black Friday oder als „Restposten“ der Adventskalender des Vorjahres aus.

Sephora bestätigt: Es gibt kein Gewinnspiel oder keine Werbeaktion

Nach einer Flut von Nutzermeldungen warnte Sephora Rumänien die Verbraucher öffentlich davor, dass es kein Gewinnspiel, keine Verlosung und keine Werbeaktion für Adventskalender gibt.

„Wir veranstalten keine Gewinnspiele, Verlosungen oder Events, bei denen ein Adventskalender angeboten wird. Bitte geben Sie keine Kontaktdaten, Karteninformationen oder andere persönliche Daten an.“

Die offiziellen Kommunikationskanäle von Sephora beschränken sich weiterhin auf die verifizierte Website (sephora.ro, sephora.fr, sephora.es usw.) sowie die offiziellen Instagram-, Facebook- und TikTok-Seiten.

So schützen Sie sich vor Betrug mit gefälschten Sephora-Adventskalendern:

Prüfen Sie die Domain sorgfältig. Offizielle Sephora-Websites enthalten niemals ein „@“ in ihrer URL und enden immer mit Länderdomains wie .fr, .ro oder .es.

Klicken Sie nicht auf verdächtige Links, die Sie über WhatsApp, Messenger oder in Kommentaren sozialer Medien erhalten.

Ignorieren Sie Anfragen zum Weiterleiten an Freunde. Dies ist eine Manipulationstechnik, um Betrugsversuche viral zu verbreiten.

Nutzen Sie kostenlose Tools wie Bitdefender Scamio oder Bitdefender Link Checker, um verdächtige Links vor dem Anklicken zu überprüfen.

Wenn Sie den Link angeklickt oder geteilt haben:

• Teilen Sie ihn sofort nicht mehr.
• Führen Sie einen vollständigen Scan Ihres Geräts durch.
• Ändern Sie die Passwörter aller mit Ihrem Telefon oder Ihrer E-Mail-Adresse verknüpften Konten.

Wir gehen davon aus, dass solche Angriffe mit dem Anstieg der Black-Friday- und Weihnachtsaktionen zunehmen werden.