Betrug auf Social Media: Junge Nutzer doppelt so oft betroffen
11.06.2026 - 05:55:52 | boerse-global.de
Kriminelle nutzen manipulierte Video-Tutorials auf TikTok und Instagram, um die Schadsoftware Vidar zu verbreiten. Die Masche: Angeblich kostenlose Premium-Mitgliedschaften für Spotify oder Microsoft Office.
PowerShell-Befehle als Einfallstor
Die Betrugsmasche setzt auf das Vertrauen der Nutzer. In kurzen Clips werden Tutorials gezeigt, die angeblich kostenlosen Zugang zu kostenpflichtigen Abonnements versprechen. Die Zuschauer müssen dafür bestimmte PowerShell-Befehle ausführen. Diese installieren im Hintergrund den Infostealer Vidar.
Anzeige: Junge Nutzer werden doppelt so oft Opfer von Social-Media-Betrug – 20 Prozent der Unter-35-Jährigen sind bereits betroffen. Mit diesem kostenlosen Leitfaden erkennen Sie gefälschte Premium-Angebote und schützen Ihre Passwörter und 2FA. Jetzt Schutz-Leitfaden anfordern
Ein einziges Tutorial erreichte laut Analysen von ReversingLabs und Malwarebytes über 100.000 Aufrufe, bevor Maßnahmen ergriffen wurden.
Ist das System erst infiziert, durchsucht die Schadsoftware das Gerät nach sensiblen Daten. Im Fokus: gespeicherte Passwörter, Browser-Cookies, Krypto-Wallets und Informationen zur Zwei-Faktor-Authentifizierung (2FA).
Junge Nutzer besonders betroffen
Die Effektivität solcher Kampagnen zeigt sich in aktuellen Marktstudien. Der Bitdefender 2026 Global Scam Intelligence Report befragte rund 7.000 Nutzer. Ergebnis: Jüngere Menschen sind überproportional häufig von digitalem Betrug betroffen.
Nutzer unter 35 Jahren werden mit einer Quote von 20 Prozent doppelt so oft Opfer wie die Altersgruppe über 55 Jahre (9,7 Prozent). Insgesamt gaben 14 Prozent der Befragten an, im vergangenen Jahr bereits Opfer von Online-Betrug geworden zu sein.
Finanzbetrug dominiert mittlerweile alle digitalen Kanäle. Neben sozialen Medien sind auch Textnachrichten und Anrufe betroffen. Die weltweiten Verluste durch digitalen Betrug beliefen sich 2025 auf rund eine halbe Milliarde US-Dollar – so die Schätzungen von GASA und Feedzai.
Hinter den Angriffen steckt eine professionelle Infrastruktur
Anzeige: Weltweit entstand 2025 ein Schaden von einer halben Milliarde US-Dollar durch digitalen Betrug – und die Täter werden immer professioneller. Dieser Report zeigt, wie Sie mit einer einfachen Checkliste Ihre Konten sichern und den neuen Scam-Alarm von WhatsApp nutzen. Sicherheits-Checkliste jetzt herunterladen
Die Kampagnen sind hochgradig organisiert. Neben sozialen Medien nutzen Angreifer gefälschte Webseiten für Open-Source-Software, um Schadprogramme wie den Remus Stealer oder den Krypto-Clipper AnimateClipper zu verbreiten.
Dabei kommen Traffic-Distribution-Systeme (TDS) zum Einsatz. Diese filtern den Datenverkehr, um Sicherheitsforscher und Bots gezielt auszuschließen. Nur echte potenzielle Opfer gelangen auf die infizierten Download-Seiten.
Gleichzeitig rüsten auch staatliche Stellen und Softwarehersteller auf. Microsoft schloss im Rahmen seines jüngsten Patchdays eine dreistellige Anzahl an Sicherheitslücken – darunter eine kritische Kernel-Schwachstelle im TCP/IP-Stack. WhatsApp entwickelt unterdessen eine neue „Scam Alert“-Funktion. Sie soll verdächtige Aktivitäten lokal auf Android-Geräten analysieren und Nutzer vor Spear-Phishing-Kampagnen schützen, wie sie zuletzt verstärkt im Nahen Osten beobachtet wurden.
