Illustration Absmeier foto freepik und Bitdefender

Aktuell weltweite Kampagne mit russischem cyberkriminellem Hintergrund. 310 koordinierte Kampagnen für digitalen Betrug in 25 Ländern auf sechs Kontinenten. Phishing-Mails mit aggressivem telefonischem Nachsetzen. Fake-Anzeigen als Ausgangspunkt für Anlagenbetrug.

Depot-Empfehlungen von Herbert Grönemeyer oder vermeintliche Krypto-Tipps von SAP‑Gründer Hasso Plattner sind derzeit Teil einer groß angelegten internationalen Betrugskampagne. Dahinter steckt ein global agierendes Netzwerk cyberkrimineller Akteure, das über sogenannte Malvertising-Anzeigen gezielt Anlegerinnen und Anleger täuscht.

Wie aus einer aktuellen Analyse der Bitdefender Labs hervorgeht, wurden zwischen dem 9. Februar und dem 5. März 2026 insgesamt 310 koordinierte Malvertising-Kampagnen identifiziert [1]. Die Betrugsversuche erstreckten sich über 25 Länder auf sechs Kontinenten und wurden in mehr als 15 Sprachen ausgespielt. Mindestens zwei bis drei kriminelle Gruppen schalteten dabei über 26.000 bezahlte Anzeigen auf Facebook. Russischsprachige Metadaten in der genutzten Infrastruktur deuten auf einen russischen Ursprung hin, Hinweise auf eine staatliche Beteiligung liegen jedoch nicht vor.

Die Anzeigen sind professionell gestaltet und tarnen sich als Beiträge scheinbar seriöser Medien, Banken oder prominenter Persönlichkeiten aus Politik und Kultur. So wird unter anderem mit angeblichen Anlageempfehlungen von Herbert Grönemeyer oder mit exklusiven Bitcoin-Tipps von Hasso Plattner geworben. Weitere Köder sind vermeintliche Skandalenthüllungen oder Hinweise auf Interviews, die angeblich kurz vor der Löschung stehen. Ziel ist es, Aufmerksamkeit zu erzeugen und Nutzerinnen und Nutzer auf betrügerische Investmentplattformen zu lenken.

Nach dem Anklicken der Anzeigen und der Registrierung mit persönlichen Daten eskaliert der Betrug schnell. Innerhalb von Minuten oder Stunden melden sich angebliche Broker telefonisch bei den Opfern. Über gefälschte Dashboards werden rasche Gewinne vorgetäuscht, während die Täter gleichzeitig massiven Druck ausüben. Ein Ausstieg aus dem vermeintlichen Investment wird erschwert oder faktisch unmöglich gemacht.

Angesichts der wachsenden Dimensionen dieses digitalen Anlagenbetrugs raten Sicherheitsexperten zu besonderer Wachsamkeit. Anzeigen, die mit hoher Dringlichkeit außergewöhnliche Gewinne versprechen, sollten grundsätzlich skeptisch betrachtet werden. Hinweise auf angeblich bald gelöschte Enthüllungen oder exklusive Informationen sind häufig der Auftakt eines Betrugsversuchs. Nutzerinnen und Nutzer sollten Links niemals unkritisch anklicken, sondern die vollständige Internetadresse im Browser überprüfen. Tippfehler oder ungewöhnliche Domain-Endungen wie .top, .info oder .xyz gelten als klare Warnsignale.

Zur zusätzlichen Absicherung können spezialisierte Tools wie Bitdefender Scamio helfen, verdächtige Links, Nachrichten oder Screenshots zu analysieren. Ebenso wichtig ist der Einsatz aktueller Sicherheitslösungen auf Computern und Smartphones.

[1] Die ausführliche Analyse der Bitdefender Labs findet sich unter: https://www.bitdefender.com/en-us/blog/labs/global-investment-scam-network-using-meta-ads

Herbert Grönemeyer empfiehlt angeblich eine Investmentplattform.

Die Anleitung für den Anlagebetrug.

Hasso Plattner als scheinbarer Fürsprecher für Bitcoins.

Bildquelle für Abbildungen: Screenshots Bitdefender

60 Artikel zu „Malvertising“

News | Trends Security | IT-Security | Tipps

Fake-Ads für Kryptowährungen: Cristiano-Ronaldo-Malvertising für Binance

11. Mai 2025

Aktuelle Kampagnen mit Fake-Ads für Kryptowährungen. Fortschrittliche Tarntechniken im Einsatz. Die Experten der Bitdefender Labs beobachten aktuelle Malvertising-Kampagnen auf Facebook. Vehikel für die Angriffe mit Malware sind vor allem bekannte Kryptowährungsseiten wie Binance, Trading View, ByBit, SolFlare, MetaMask, Gate.io oder MEXC. Angebliche Markenbotschafter sind Influencer und Prominente wie Elon Musk oder Cristiano Ronaldo. Die…