Betrug, Bedrohungsinformationen

Gefälschte Shops zielen auf Fans der Olympischen Winterspiele 2026 ab

von Stefan Dasic | 13. Februar 2026

Wenn Sie die beiden Hermelin-Geschwister gesehen haben, die als offizielle Maskottchen der Olympischen Winterspiele Milano Cortina 2026 fungieren, wissen Sie bereits, dass Tina und Milo einfach unwiderstehlich sind.

Das Duo, das von italienischen Schulkindern entworfen und aus mehr als 1.600 Einsendungen in einer öffentlichen Umfrage ausgewählt wurde, hat bereits weltweit die Herzen erobert. So sehr, dass das offizielle 27 cm große Tina-Plüschtier im offiziellen Olympia-Webshop für 40 € angeboten wird und derzeit als ausverkauft gelistet ist.

Tina und Milo sind sehr gefragt, und Betrüger haben das bemerkt.

Wenn das Angebot knapp wird, tauchen Betrugsseiten auf.

Allein in der letzten Woche haben wir fast 20 ähnliche Domains identifiziert, die den offiziellen Olympia-Merchandise-Shop imitieren sollen.

Es handelt sich hierbei nicht um grobe Kopien, die über Nacht zusammengestellt wurden. Die Websites verwenden dieselbe ausgefeilte Storefront-Vorlage, komplett mit Werbevideos und Hintergrundmusik, die das Erlebnis der offiziellen Website shop.olympics.com widerspiegeln sollen.

Gefälschte Website, die Tina mit einem enormen Rabatt anbietet
Gefälschte Website, die Tina mit einem enormen Rabatt anbietet
Echte Olympia-Website, auf der Tina als ausverkauft angezeigt wird
Echte Olympia-Website, auf der Tina als ausverkauft angezeigt wird

Das Layout und die Produktseiten sind identisch – das Einzige, was sich ändert, ist der Domainname. Auf den ersten Blick würden die meisten Menschen nichts Ungewöhnliches bemerken.

Hier ist eine Auswahl der Domains, die wir verfolgt haben:

2026winterdeals[.]top
olympics-save[.]top
olympics2026[.]top
postolympicsale[.]com
sale-olympics[.]top
shopolympics-eu[.]top
winter0lympicsstore[.]top (beachten Sie die Null anstelle des Buchstabens „o”)
winterolympics[.]top
2026olympics[.]shop
olympics-2026[.]shop
olympics-2026[.]top
olympics-eu[.]top
olympics-hot[.]shop
olympics-hot[.]top
olympics-sale[.]shop
olympics-sale[.]top
olympics-top[.]shop
olympics2026[.]store
olympics2026[.]top

Aufgrund der Telemetrie entstehen derzeit aktiv weitere Registrierungen.

Berichte zeigen, dass Nutzer aus verschiedenen Regionen, darunter Irland, Tschechien, die Vereinigten Staaten, Italien und China, diese Domains aufrufen – was darauf hindeutet, dass es sich um eine globale Kampagne handelt, die sich an Fans weltweit richtet.

Malwarebytes diese Domains als Betrugsversuche.

Anatomie eines gefälschten Olympia-Shops

Die gefälschten Websites sind praktisch identisch. Jede lädt denselben Shop mit demselben Layout, denselben Produktseiten und denselben Werbebannern.

Das ist in der Regel ein Zeichen dafür, dass die Betrüger eine vorgefertigte Vorlage verwenden und diese auf mehrere Domains kopieren. Ein offensichtlicher Hinweis ist jedoch die Preisgestaltung.

Im offiziellen Shop kostet der Tina-Plüsch 40 € und ist derzeit nicht vorrätig. Auf den gefälschten Websites taucht er plötzlich zu einem stark reduzierten Preis wieder auf – in einem Fall für 20 € mit Bannern, auf denen „UP & SAVE 80 %“ steht. Wenn ein Artikel überall offiziell ausverkauft ist und eine zufällige .top-Domain ihn zum halben Preis anbietet, handelt es sich um einen Köder.

Das Ziel dieser Websites umfasst in der Regel:

  • Diebstahl von Zahlungskartendaten, die beim Bezahlen eingegeben wurden
  • Erfassung personenbezogener Daten wie Namen, Adressen und Telefonnummern
  • Versenden von Folge -Phishing-E-Mails
  • Verbreitung von Malware über gefälschte Bestellbestätigungen oder „Tracking“-Links
  • Ihr Geld nehmen und nichts liefern

Die Olympischen Spiele sind ein Tummelplatz für Betrüger.

Es ist nicht das erste Mal, dass Cyberkriminelle vom Olympia-Fieber profitieren. Bereits bei den Spielen 2008 in Peking gab es eine Vielzahl gefälschter Ticket-Websites. Während der Spiele 2024 in Paris beobachteten Analysten einen deutlichen Anstieg von Phishing- und DDoS-Aktivitäten mit Olympia-Bezug.

Die Formel ist einfach. Man nehme eine weltweit bekannte Marke, füge Dringlichkeit und emotionale Anziehungskraft hinzu (wer möchte nicht ein niedliches Hermelin-Plüschtier für sein Kind?), mische eine begrenzte Verfügbarkeit darunter und serviere das Ganze auf einer überzeugend aussehenden Website. Mit über 3 Milliarden erwarteten Zuschauern für Milano Cortina ist der Pool potenzieller Opfer riesig.

Betrüger werden immer raffinierter. Mit KI-gestützten Tools können sie nun überzeugende Phishing-Seiten in mehreren Sprachen in großem Umfang erstellen. Die Zeiten, in denen man einen Betrug an fehlerhaften Bildern und zahlreichen Tippfehlern erkennen konnte, sind fast vorbei.

Schützen Sie sich vor Betrügereien im Zusammenhang mit den Olympischen Winterspielen

Da die Vorfreude auf die Olympischen Winterspiele in Milano Cortina wächst, ist damit zu rechnen, dass Betrüger ihre Aktivitäten in Form von gefälschten Shops, betrügerischen Ticket-Websites, gefälschten Livestreams und Phishing-Kampagnen in sozialen Medien verstärken werden.

  • Kaufen Sie nur bei shop.olympics.com. Geben Sie die Adresse direkt in Ihren Browser ein und speichern Sie sie als Lesezeichen. Klicken Sie nicht auf Links in Anzeigen oder E-Mails.
  • Vertrauen Sie keinen extremen Rabatten. Wenn ein Produkt offiziell ausverkauft ist, aber anderswo mit „50–80 % Rabatt“ angeboten wird, handelt es sich wahrscheinlich um einen Betrug.
  • Überprüfen Sie die Domain genau. Achten Sie auf ungewöhnliche Endungen wie .top oder .shop, zusätzliche Bindestriche oder Buchstabenvertauschungen wie „winter0lympicsstore“.
  • Geben Sie niemals Zahlungsdaten auf unbekannten Websites ein. Wenn Ihnen etwas seltsam vorkommt, verlassen Sie die Website sofort.
  • Verwenden Sie einen Browser-Schutz. Tools wie Malwarebytes Browser Guard blockieren bekannte Betrugsseiten in Echtzeit und kostenlos. Scam Guard kann Ihnen helfen, verdächtige Websites vor dem Kauf zu überprüfen.

Wir berichten nicht nur über Betrugsfälle - wir helfen, sie aufzudecken

Cybersicherheitsrisiken sollten niemals über eine Schlagzeile hinausgehen. Wenn Ihnen etwas verdächtig erscheint, überprüfen Sie mit Malwarebytes Guard, ob es sich um einen Betrug handelt. Senden Sie einen Screenshot, fügen Sie verdächtige Inhalte ein oder teilen Sie einen Link, einen Text oder eine Telefonnummer, und wir sagen Ihnen, ob es sich um einen Betrug handelt oder nicht. Verfügbar mit Malwarebytes Premium für alle Ihre Geräte und in der Malwarebytes für iOS Android.

Über den Autor

Stefan Dasic

Stefan Dasic

Stefan ist ein leidenschaftlicher Anhänger von Antiviren-Lösungen und hat sich schon früh mit Malware-Tests und der Qualitätssicherung von AV-Produkten beschäftigt. Als Teil des Malwarebytes widmet sich Stefan dem Schutz der Kunden und der Gewährleistung ihrer Sicherheit.

NEUESTE ARTIKEL

AI
Eine Hand greift nach unten, um ein Sternchen aus einem geschriebenen Passwort zu nehmen.

KI-generierte Passwörter sind ein Sicherheitsrisiko.

Februar 19, 2026

KI-generierte Passwörter sind „sehr vorhersehbar“ und nicht wirklich zufällig, sodass sie für Cyberkriminelle leichter zu knacken sind.

Nachrichten
Tenga-Logo

Der Hersteller von Intimprodukten Tenga hat Kundendaten verloren.

Februar 19, 2026

Ein Phishing-Angriff auf einen Mitarbeiter von Tenga könnte US-Kundendaten offengelegt haben. Kunden sollten auf Phishing-Versuche mit Sextortion-Thematik achten.

Datenschutzverletzungen
Betterment-Logo

Die Datenpanne bei Betterment könnte schlimmer sein als gedacht

Februar 18, 2026

Dieser Verstoß scheint nun weitaus schwerwiegender zu sein. Die durchgesickerten Daten enthalten umfangreiche persönliche und finanzielle Details, die Phisher nutzen könnten.

Symbol für Mitwirkende

Mitwirkende

Symbol für das Bedrohungszentrum

Bedrohungszentrum

Podcasts-Symbol

Podcast

Glossar-Symbol

Glossar

Symbol für Betrug

Betrug