Bitdefender Labs deckt Halloween-Betrugsversuche auf, die Posteingänge und Feeds überschwemmen

Jedes Jahr im Oktober werden E-Mail-Postfächer und Social-Media-Feeds mit gruseligen Rabatten, Süßigkeiten-Werbegeschenken und gespenstischen Angeboten überflutet. Aber hinter den Kürbissen und dem Versprechen kostenloser Leckereien sind Cyberkriminelle fleißig am Werk.

Ein Thema, viele Fallen: Betrugsmaschen in allen Kanälen

Betrugsmaschen zum Thema Halloween beschränken sich nicht auf einen einzigen Kanal oder eine bestimmte Zielgruppe. Untersuchungen von Bitdefender Labs zeigen, dass Cyberkriminelle mehrere Betrugsmethoden in einer saisonalen Welle kombinieren und damit ein breites Netz auswerfen, das fast alle Arten von Internetnutzern ins Visier nimmt.

In den diesjährigen Kampagnen hielten sich die Betrüger nicht an eine einzige Formel. Sie mischten gefälschte Einzelhandelsverkäufe, Kryptowährungsboni, Markenwerbegeschenke und sogar Dating-Köder – alles verpackt in Halloween-Bildern, die Aufmerksamkeit erregen sollten.

Zwischen dem 15. September und dem 15. Oktober 2025 stellten die Forscher von Bitdefender Labs einen weltweiten Anstieg von Phishing- und Betrugskampagnen zum Thema Halloween fest – von E-Mails, die in den Posteingang gelockt wurden, bis hin zu gesponserten Social-Media-Anzeigen, die Malware verbreiteten.

Hier sind ihre Ergebnisse.

E-Mail-Betrug: Wenn „kostenlose Leckereien” mit einem Trick verbunden sind

Das Bitdefender Antispam Lab hat E-Mails markiert, die Marken wie Walmart, Amazon und Home Depot imitieren und kostenlose Süßigkeitenboxen, Skelettdekorationen oder Kostüme versprechen.

Auf den ersten Blick sehen sie legitim aus, aber diese Nachrichten führen direkt zu Phishing-Seiten und Betrugswebsites. Laut Bitdefender-Telemetrie

• waren 37 % der Spam-Mails mit Halloween-Motiven harmlose Marketing-Lockangebote.
• 63 % waren regelrechte Phishing- oder Betrugsversuche, die darauf abzielten, Zugangsdaten oder Geld zu stehlen.

Wer wird am meisten erschreckt?

Unsere Daten zeigen, dass 73 % aller Spam-Mails zum Thema Halloween in den Vereinigten Staaten eingegangen sind, gefolgt von Deutschland (13 %) und Irland (6 %). Geringere Mengen erreichten Großbritannien, Rumänien, Australien, Italien, Kanada und Frankreich.

Auf der Absenderseite stammten 67 % aller Halloween-Spam-Mails von Servern in den Vereinigten Staaten, gefolgt von Deutschland, Singapur, Lettland und den Niederlanden.

Beliebte Betreffzeilen sind unter anderem:

Holen Sie sich Ihr kostenloses Walmart-Halloween-Süßigkeitenpaket
Ihr Halloween-Upgrade ist bereit
Home Depot-Gewinnspiel – Gruseliger Riesen-Skelly
Nur heute: Kostenloser Riesen-Skelly
Holen Sie sich Ihre kostenlose Metall-Geisterkuh von Walmart
Exklusive Amazon-Prämie
Ihre Chance, ein brandneues Halloween-Kostüm zu kreieren!
Erhalten Sie ein kostenloses Halloween-Süßigkeiten-Sortiment
Halloween-Spaß beginnt mit diesem Geschenk
Walmart-Gewinnspiel – Haunted Ghost Cow

Diese aufmerksamkeitsstarken Betreffzeilen versprechen kostenlose Artikel, zeitlich begrenzte Angebote oder exklusive Geschenke, um die Empfänger dazu zu verleiten, E-Mails zu öffnen und auf bösartige Links zu klicken. Viele geben sich als bekannte Marken aus, um Glaubwürdigkeit zu erlangen und die saisonale Aufregung auszunutzen.

Die Betrügereien hinter den Betreffzeilen

Walmart-Süßigkeitenpaket-Betrug: Den Opfern wird mitgeteilt, dass sie ein „Halloween-Sortiment” gewonnen haben. Durch Klicken auf den Link werden sie auf eine gefälschte Seite weitergeleitet, auf der persönliche Daten und Zahlungsinformationen erfasst werden.

Amazon-Kostümumfrage: Gefälschte Umfragen versprechen „exklusive Halloween-Rabatte” oder „kostenlose Kostüme”. Das eigentliche Ziel ist es, Amazon-Anmeldedaten und damit verknüpfte Zahlungsinformationen zu stehlen.

Home Depot „Giant Skelly”-Gewinnspiel: Bietet eine 3,6 Meter große Skelettdekoration, ein echtes virales Produkt, um Nutzer dazu zu verleiten, gefälschte Umfragen auszufüllen und Versandkosten zu bezahlen.

Walmart „Metal Ghost Cow“: Enthält versteckten Text über „Photosynthese“ – eine klassische Spam-Umgehungstechnik, die Filter täuschen soll – und leitet die Empfänger auf Betrugsseiten weiter.

„Spook-tacular Singles“ Dating-Spam: Verwendet Halloween-Bilder und gefälschte Profile, um Nutzer in Abonnementfallen zu locken.

Die Forscher von Bitdefender entdeckten auch eine regionale Kampagne in Japan, die für eine gefälschte „Halloween-Jumbo-Lotterie“ warb.
In der E-Mail wurde behauptet, dass Nutzer 22 kostenlose Lottoscheine im Wert von 6.600 Yen erhalten könnten, wenn sie sich einfach auf der „offiziellen Lotterie-Website“ registrieren oder anmelden. Die Anweisungen wirkten legitim und ahmten sogar den Ton und das Format einer echten Kampagne nach.

Die Meta-Verbindung: Gefälschte Anzeigen und Malware, getarnt als Halloween-Geschenke

Bitdefender Labs deckte außerdem ein Netzwerk bösartiger Halloween-Anzeigen auf, die auf Meta-Plattformen (Facebook und Instagram) geschaltet wurden, wo Betrüger gesponserte Platzierungen kauften, um betrügerische Angebote und sogar Malware zu bewerben.

TradingView-Betrugsanzeigen zum Thema Halloween

Gefälschte gesponserte Anzeigen versprachen Krypto-Nutzern zwei „Halloween-Geschenke“:

• 1-jähriges TradingView-Premium-Abonnement
• 150 USDC (Tether-Kryptowährung)

Wenn Nutzer darauf klickten, wurden sie zu gefälschten Download-Domains wie desktopappdownload.com weitergeleitet – Websites, die mehrstufige Malware verbreiten, die als legitime Trading-Tools getarnt ist.

Bitdefender Labs verfolgt diese Malware seit April 2025, nachdem eine umfangreiche Malvertising-Kampagne durchgeführt wurde, bei der massenhaft vertrauenswürdige Kryptowährungsbörsen und Handelsplattformen wie Binance und TradingView imitiert wurden.

Die Infektionskette ist hochkomplex und verläuft, wie bereits hier erläutert, in mehreren Schritten. Die zusätzlichen Schadsoftwares, die nach dem Download der trojanisierten App unbemerkt abgelegt werden, sind darauf ausgelegt, Browser-Cookies, Authentifizierungstoken und Kryptowährungs-Wallet-Daten zu stehlen. Die Malware verbindet sich zudem mit einem Command-and-Control-Server (C2), über den sie Updates oder neue Module erhält, die Datenexfiltration und dauerhaften Zugriff ermöglichen. Die Malware verfügt außerdem über Sandbox-Erkennung, Ausweichmechanismen und regelmäßige Code-Updates, was auf eine aktive Entwicklung und globale Reichweite hindeutet.

Transparenzdaten von Meta zeigten, dass die Kampagne auf europäische Nutzer (Bulgarien, Kroatien, Rumänien, Slowakei, Slowenien) im Alter von 18 bis 65 Jahren und älter abzielte, was ihre regionale Präzision und die breite Altersausrichtung bestätigte.

Selbst nachdem Meta einige Anzeigen wegen Nichterfüllung der Transparenzanforderungen markiert und entfernt hatte, tauchten Stunden später unter neuen Konten erneut Duplikate auf.

Gefälschte Einzelhandelsanzeigen: Deichmann- und Steve Madden-Imitationen

Andere betrügerische Halloween-Anzeigen nutzten Modemarken, um Verbraucher mit Angeboten von bis zu 80 % Rabatt zu locken.

• Eine gefälschte Deichmann-Werbung leitete Käufer zu einem geklonten Online-Shop um, der Zahlungsdaten sammelte.
• Eine Anzeige mit dem Titel „Steve Madden Bag Sale“ lockte ahnungslose Käufer mit Handtaschen im Wert von 3,99 $. Sobald die Nutzer den Link öffneten, wurden sie auf eine gefälschte Website weitergeleitet.

Beide Domains verwendeten gestohlene Produktfotos und andere Markenbilder.

Warum Betrüger Halloween lieben

Ferienzeiten sind die Hauptsaison für Cyberkriminelle, weil:

• Verbraucher Sonderangebote erwarten, was die Skepsis verringert.
• Marken verstärken ihr Marketing, was Identitätsdiebstahl erleichtert.
• Emotionen wie Dringlichkeit, Belohnung und Vertrauen führen zu impulsiven Klicks.
• Werbenetzwerke und E-Mail-Filter werden mit legitimen Kampagnen überflutet, sodass Betrüger sich darin verstecken können.

Ob gefälschte Werbegeschenke, ein Krypto-Angebot „nur für Windows“ oder ein zu gut, um wahr zu sein, Rabatt – das Ziel ist dasselbe: Daten sammeln, Malware installieren und Profit machen, bevor es entdeckt wird.

So schützen Sie sich vor Halloween-Betrug

Klicken Sie nicht auf saisonale „Belohnungs“- oder „Giveaway“-Links in E-Mails oder Social-Media-Posts.

Überprüfen Sie Absenderdomänen und URLs. Offizielle Händler und Plattformen verwenden niemals zufällige Subdomänen oder irrelevante E-Mail-Adressen.

Vermeiden Sie Downloads über Werbung. Handelsplattformen und Händler verbreiten keine Installationsprogramme über gesponserte Meta-Posts.

Verdächtige Nachrichten können Sie mit Bitdefender Scamio überprüfen – einem kostenlosen KI-gestützten Betrugsdetektor, der Links, E-Mails und Screenshots prüft. Überprüfen Sie Links mit dem Bitdefender Link Checker.

Aktivieren Sie Bitdefenders Spam- und Echtzeitschutz, um Phishing, Impersonation-Websites und Malware-Payloads automatisch zu blockieren, bevor sie Sie erreichen.

Von gefälschten Süßigkeitenschachteln bis hin zu gefälschten Krypto-Geschenken – Halloween 2025 beweist, dass Betrüger so kreativ sind wie eh und je. Ihre Köder passen sich der Jahreszeit an, doch ihre Motive bleiben unverändert: Nutzer dazu zu bringen, Daten, Geld oder den Zugriff auf Geräte preiszugeben. Wenn es um Online-Sicherheit geht, sind die schlimmsten Bedrohungen an Halloween also nicht übernatürlicher Natur – sie beruhen auf Social Engineering.

Holen Sie sich eine Bitdefender All-in-One-Sicherheitssuite, um alle Halloween-Geister abzuwehren, denen Sie online unwissentlich begegnen könnten.