KI, Nachrichten, Betrug

Ein riesiges Betrugsnetzwerk rund um KI-Investitionen erstreckt sich über 15.500 Domains

von Pieter Arntz | 7. Mai 2026
Fake-News-Websites führen zu Investitionsbetrug

Forscher haben eine groß angelegte Betrugskampagne im Bereich KI aufgedeckt, an der mehr als 15.000 Domains beteiligt waren. Dabei werden Cloaking und deepfakes eingesetzt, deepfakes sich vor Sicherheitsprogrammen zu verbergen, während normale Nutzer ins Visier genommen werden.

Kriminelle nutzten die Werbe-Tracking-Plattform Keitaro als Teil eines Cloaking-Systems, sodass echte Opfer betrügerische Inhalte zu sehen bekamen, während Sicherheitsscanner, Werbekontrolleur*innen und einige zufällige Besucher harmlose Seiten sahen, was es schwierig machte, die Operation aufzudecken und zu unterbinden.

Keitaro ist eine kommerzielle Tracking-Plattform, die ursprünglich für digitale Vermarkter entwickelt wurde, um Werbekampagnen zu verwalten, zu testen, welche Anzeigen am besten funktionieren, und Besucher auf verschiedene Landingpages weiterzuleiten.

Da es über zahlreiche Funktionen verfügt, sich auf herkömmlichen Hosting-Plattformen leicht einrichten lässt und darauf ausgelegt ist, Datenverkehr zu filtern und weiterzuleiten, haben Kriminelle erkannt, dass sie diese Funktionen missbrauchen können, um Betrugsaktionen in großem Stil durchzuführen.

Der Datenverkehr beginnt an vielen Stellen. Die Betrüger nutzten gehackte Websites, Spam-E-Mails, Social-Media-Beiträge und Online-Anzeigen, die alle unbemerkt über dieselbe Tracking-Infrastruktur geleitet wurden.

Die Betrugsseiten versprechen in der Regel „intelligente KI-Handelstechnologie“ oder „intelligente Handelslösungen“ und werben mit konstant hohen Renditen, oft untermauert durch deepfake oder gefälschte Medien, um glaubwürdiger zu wirken.

In einigen Teilen der Kampagne werden nun deepfake Videos und gefälschte Interviews mit bekannten Persönlichkeiten des öffentlichen Lebens, wodurch der Eindruck entsteht, dass ein Prominenter oder Finanzexperte die Plattform persönlich unterstützt.

Sobald man einem Link folgt, setzt der Cloaking-Teil des Vorgangs ein. Cloaking ist der Trick, der diese Betrugsmaschen von außen so schwer zu erkennen macht.

Wenn Sie auf eine Anzeige oder einen Link klicken, wird Ihr Besuch über ein Traffic-Distribution-System (TDS) geleitet – eine Art Router für Webbesucher, der entscheidet, welche Seite Ihnen angezeigt wird. In diesen Fällen ist das TDS mit dem Tracker verbunden.

Das System überprüft unter anderem:

  • Ihr Land/Ihre Region
  • Ihr Gerät und Ihr Browser
  • Woher du kommst (Facebook , Google-Anzeige, E-Mail-Link usw.)
  • Manchmal die Reputation Ihrer IP-Adresse oder andere subtile Identitätsmerkmale

Die eigentliche Landingpage des Investitionsbetrugs wird Ihnen nur angezeigt, wenn Sie dem Profil des „idealen Opfers“ entsprechen (zum Beispiel ein gewöhnlicher Verbraucher in einem Zielland, der über eine Social-Media-Anzeige auf die Seite gelangt ist).

Allen anderen, wie beispielsweise Sicherheitsforschern, Prüfern von Werbeplattformen oder automatisierten Scannern, wird eine harmlose Seite angezeigt, etwa ein allgemeiner Blog oder eine Platzhalter-Website.

Wie man sicher bleibt

Der beste Weg, sich zu schützen, besteht darin, sich über die Tricks von Betrügern auf dem Laufenden zu halten. Lernen Sie, die Warnsignale zu erkennen, die fast immer auf Betrug und Phishing-E-Mails hindeuten, und denken Sie daran:

  • Es gibt keine risikofreie Anlage, die stets Gewinne abwirft. Wenn Sie investieren möchten, wenden Sie sich direkt an bekannte, regulierte Finanzinstitute.
  • Deepfakes heutzutage sehr überzeugend, sodass man kaum noch den Unterschied zwischen der echten Berühmtheit und ihrem deepfake erkennen kann.
  • Befolgen Sie keine unaufgeforderten Anlageempfehlungen, unabhängig davon, ob diese per E-Mail, über soziale Medien oder in gesponserten Suchergebnissen an Sie herangetragen werden.
  • Verwenden Sie eine aktuelle Echtzeit -Anti-Malware-Lösung mit einer Webschutzkomponente oder einen seriösen Tracking- und Werbeblocker.
  • Handeln Sie nicht aus einer Laune heraus oder unter Zeitdruck. Informieren Sie sich immer gründlich darüber, wohin Ihr Geld fließt.

Profi-Tipp: Mit Malwarebytes Guard können Sie Betrugsversuche erkennen und analysieren.

Beugen Sie Bedrohungen vor, bevor sie Schaden anrichten können.

Malwarebytes Browser Guard Phishing-Seiten und bösartige Websites automatisch. Kostenlos und mit nur einem Klick zu installieren. Zu Ihrem Browser hinzufügen →

Über den Autor

Pieter Arntz

Pieter Arntz

Malware-Forscher

War 12 Jahre in Folge Microsoft MVP im Bereich Verbrauchersicherheit. Spricht vier Sprachen. Riecht nach edlem Mahagoni und ledergebundenen Büchern.

NEUESTE ARTIKEL

Nachrichten
JDownloader-Logo

Angreifer haben die Downloads des JDownloader-Installationsprogramms durch Malware ersetzt

Mai 15, 2026

Die Website von JDownloader wurde gehackt, und über die Download-Links für das Installationsprogramm wurde mehrere Tage lang Malware verbreitet.

AI
Instagram zwischen WhatsApp und Instagram

Metas verwirrender neuer Ansatz zum Datenschutz im Chat

Mai 15, 2026

WhatsApp bietet nun selbstlöschende KI-Chats an, die Meta laut eigenen Angaben nicht lesen kann. Instagram hingegen hat Instagram die Funktion entfernt, die Meta daran hinderte, deine Nachrichten zu lesen.

Privacy
Yahoo Mail-Logo

Warum Malwarebytes bestimmte Weiterleitungen von Yahoo Mail Malwarebytes

Mai 14, 2026

Bei einigen Yahoo Mail-Nutzern können wiederholt Malwarebytes erscheinen, die durch Hintergrundverbindungen zu verdächtigen Domains von Drittanbietern verursacht werden. Hier ist der Grund dafür.

Verwandte Artikel

Symbol für Mitwirkende

Mitwirkende

Symbol für das Bedrohungszentrum

Bedrohungszentrum

Podcasts-Symbol

Podcast

Glossar-Symbol

Glossar

Symbol für Betrug

Betrug