Betrug, Bedrohungsinformationen

Facebook verspricht günstige Aldi-Fleischpakete, stiehlt stattdessen Zahlungsdaten

von Pieter Arntz | 19. Mai 2026
Der Betrug mit der Aldi-Fleischbox
Als bevorzugte Quelle bei Google hinzufügen

Manchmal stößt man in den sozialen Medien auf Beiträge, bei denen man sich fragt, ob dort überhaupt eine Moderation stattfindet.

Das ist besorgniserregend, denn zwei Drittelaller Betrugsfälle beim Online-Shopping haben mittlerweile ihren Ursprung auf Facebook Instagram. Betrugsfälle beim Online-Shopping sind alarmierend verbreitet und gehören mittlerweile zu den am häufigsten gemeldeten Betrugsarten in Australien. Auch die niederländische Polizei hat ausdrücklich vor gefälschten Anzeigen gewarnt, die hohe Rabatte versprechen.

Anscheinend – und darauf haben wir bereits zuvor hingewiesenkönnten Social-Media-Plattformen Betrugsfälle unterbinden, tun dies aber nicht, weil dies ihren Umsatz beeinträchtigen würde.

Der Betrug mit der Aldi-Fleischbox

Dieser Facebook hat mich sofort auf die Palme gebracht:

Facebook über die Aldi-Fleischbox

Diese Werbeaktion stammt nicht von Aldi und wird von dem Unternehmen nicht unterstützt. Ein zufälliger Account, der möglicherweise gehackt wurde oder komplett gefälscht ist, postet:

„Mein Sohn arbeitet bei Aldi und hat mir von etwas erzählt, das fast niemand weiß. Ehrlich gesagt dachte ich zuerst, er mache Witze. Wenn man über 40 ist, kann man bei Aldi eine Fleischbox für unter 10 Dollar bekommen. Klingt verrückt, hat aber tatsächlich geklappt. Sie räumen ihre Überbestände ab und anstatt sie wegzuwerfen, geben sie sie den Leuten quasi zum Spottpreis. Ich habe lediglich ein kurzes Formular ausgefüllt; ich habe den Link in den Kommentaren hinterlassen, falls er jemandem nützlich sein sollte. Ich habe mich für meinen Mann angemeldet (er ist 59 und liebt ein gutes Steak), und als die Kiste ankam, öffnete er sie, als wäre es sein Geburtstag. Alles sah frisch aus, war ordentlich verpackt, und ehrlich gesagt war mehr drin, als wir erwartet hatten. Ich habe etwa eine Minute gebraucht, um das Formular auszufüllen. Wenn du über 40 bist, probier es auf jeden Fall mal aus – im schlimmsten Fall verlierst du eine Minute, im besten Fall bekommst du eine tolle Box mit Fleisch fast umsonst.“

Betrug oder seriös? Scam Guard weiß es.

Hier gibt es mehrere Warnsignale. Malwarebytes Guard hat Folgendes gemeldet:

  • Ungewöhnliches Angebot: Das Versprechen hochwertiger Produkte („Fleischbox von Aldi für unter 10 Dollar“) zu einem extrem niedrigen Preis ist ein klassisches Anzeichen für Betrug, insbesondere wenn dabei bekannte Marken ins Spiel gebracht werden.
  • Anekdote: Der Beitrag nutzt eine persönliche Geschichte („Mein Sohn arbeitet bei Aldi…“), um vertrauenswürdig und sympathisch zu wirken – eine gängige Technik im Social Engineering.
  • Altersbeschränkung: Die willkürliche Ausrichtung auf Menschen über 40 ist ein psychologischer Trick, um das Angebot exklusiv und relevant wirken zu lassen.
  • Externer Link: Die gängigste Vorgehensweise besteht darin, den Link nicht im Hauptbeitrag, sondern in den Kommentaren zu platzieren, um eine automatische Erkennung durch die Plattform zu vermeiden.
  • Dringlichkeit und Einfachheit: Regt mit Formulierungen wie „hat mich etwa eine Minute gekostet“ zum schnellen Handeln an und spielt dabei mögliche Risiken herunter.

Wie sich herausstellt, ist das mögliche Risiko – oder der „Worst-Case-Fall“, wie es in dem Facebook heißt – weitaus schlimmer, als nur eine Minute Ihrer Zeit zu verlieren.

Der Link wurde als erster Kommentar gepostet und nutzte den Linkverkürzungsdienst cutt[.]ly (und hier ist der Grund, warum man sich vor solchen Diensten in Acht nehmen sollte):

Der Link im ersten Kommentar

Die erste Weiterleitung führte mich zu einer Website, auf der mein Gerät mithilfe eines eingebetteten JavaScripts identifiziert wurde, bevor ich weitergeleitet wurde zu https://gifts-survey[.]life/click?key={identifier}, eine Website, die der Aldi-Website nachempfunden ist. Ich hatte mein VPN auf die USA VPN .

Der Betrug mit der Aldi-Fleischbox führt zu einer gefälschten Aldi-Website.

Die Betrugsseite erzeugt sofort ein Gefühl der Dringlichkeit mit Meldungen wie „Nur noch 1 Platz frei“ und „Sie haben nur noch 2 Minuten Zeit, um die Umfrage auszufüllen“, um die Besucher davon abzuhalten, die Sache gründlich zu überdenken.

Die Umfrage selbst enthält nur grundlegende Fragen, daher konnte es nicht schaden, sie auf meiner virtuellen Maschine durchzuklicken.

Betrug mit der Aldi-Fleischbox – gefälschte Aldi-Website.

Als Belohnung durfte ich mir drei von neun Kisten aussuchen, um einen Preis zu gewinnen. Ich freue mich, berichten zu können, dass ich diese Aufgabe mit Bravour gemeistert habe.

Der Betrug mit der Aldi-Fleischbox führt zu einer gefälschten Aldi-Website.

So wurde mir das eigentliche Ziel der Betrüger vor Augen geführt. Auf der Domain hyperbargainsflow[.]shop… werden die Besucher aufgefordert, ihre Zahlungsdaten für ihre Fleischbox zum Sonderpreis einzugeben, sowie optional einen Aufpreis für eine schnellere Lieferung.

Der Betrug mit der Aldi-Fleischbox führt zu einer gefälschten Aldi-Website, auf der Zahlungsdaten abgefragt werden.

Auf der letzten Seite werden die Opfer aufgefordert, persönliche Daten wie ihren vollständigen Namen, ihre Kontaktdaten und ihre Anschrift sowie Zahlungsinformationen für die gefälschte „Liefergebühr“ anzugeben.

Die Website bedient sich zudem Tricks wie über 1.000 gefälschten 5-Sterne-Bewertungen und versucht, das Formular automatisch auszufüllen und abzuschicken, sobald Felder als bereits ausgefüllt erkannt werden. Das erspart dir die Mühe, alle deine Daten selbst einzugeben. Ist das nicht nett von ihnen?

Wir haben festgestellt, dass ähnliche Kampagnen Woolworths-Kunden in Südafrika und Australien mithilfe gefälschter Metzgerprofile ins Visier genommen haben, und auch der Aldi-Aspekt ist bereits in anderen Ländern aufgetaucht.

Wie man sicher bleibt

Wenn in einem Beitrag eine Schachtel Premiumfleisch zum Preis eines Sandwichs versprochen wird, solltest du davon ausgehen, dass es sich um einen Betrug handelt, bis das Gegenteil bewiesen ist.

Mit denselben einfachen Überprüfungen können Sie diesen Betrug mit der Aldi-Fleischbox und die nächste ähnliche Aktion, die morgen auftaucht, vermeiden.

  • Manchmal entdeckt man, wenn man an den begeisterten, gefälschten Kommentaren vorbeiscrollt, was echte Nutzer tatsächlich sagen:
Kommentare zum Facebook
  • Auch du kannst dazu beitragen, diese Betrugsversuche einzudämmen, indem du sie meldest. Klicke auf Facebook auf das Menü mit den drei Punkten unter dem Beitrag und wähle „Beitrag melden“ > „Betrug, Täuschung oder falsche Informationen“.
  • Wenn ein Angebot damit wirbt, „nur Insidern bekannt“ zu sein oder „fast niemand weiß davon“, solltest du das als Warnsignal betrachten und nicht als Vorteil. Seriöse Händler werben breit gefächert und über ihre eigenen Kanäle. Sie verstecken echte Sonderangebote nicht in schlecht formulierten Facebook von Wegwerf-Konten.
  • Seien Sie vorsichtig bei Links, die in den Kommentaren gepostet werden. Betrüger nutzen diese Taktik manchmal, um automatisierte Überprüfungen und Meldungen auf der Plattform zu umgehen.
  • Schau dir die Adressleiste des Browsers genau an. Betrügerische Seiten können das Logo und die Farben einer Marke zwar perfekt nachahmen, doch der Domainname verrät meist, dass etwas nicht stimmt. 
  • Geben Sie niemals Kreditkartendaten, Ihre vollständige Adresse oder Ihre Telefonnummer auf einer Website ein, auf die Sie über einen zufälligen Social-Media-Beitrag gelangt sind – insbesondere, wenn das Angebot zu gut erscheint, um wahr zu sein. Falls Sie dies bereits getan haben, wenden Sie sich so schnell wie möglich an Ihre Bank oder Ihren Kreditkartenaussteller und überprüfen Sie Ihre Kontoauszüge.
  • Sichern Sie Ihre Geräte. Verwenden Sie eine aktuelleAnti-Malware-Lösungmit Echtzeitschutz und Webschutz. Malwarebytes Verbindungen zu unsicheren Websites wie diesen.
Malwarebytes gifts-survey[.]life
Malwarebytes gifts-survey[.]life

Profi-Tipp: Malwarebytes Guard hat den Facebook als Betrugsversuch erkannt und hätte so vielleicht jemandem den Tag gerettet.

Seien wir ehrlich: Ein Inkognito-Fenster hat seine Grenzen.

Datenlecks, Handel im Dark Web, Kreditbetrug. Malwarebytes Identity Theft überwacht all das, benachrichtigt Sie umgehend und beinhaltet eine Versicherung gegen Identitätsdiebstahl. 

Über den Autor

Pieter Arntz

Pieter Arntz

Malware-Forscher

War 12 Jahre in Folge Microsoft MVP im Bereich Verbrauchersicherheit. Spricht vier Sprachen. Riecht nach edlem Mahagoni und ledergebundenen Büchern.

NEUESTE ARTIKEL

AI
KI-geklonter Sprachanruf

Laut FBI haben Amerikaner durch KI-gestützte Betrugsmaschen fast 900 Millionen Dollar verloren

Juni 8, 2026

Deepfakes, Stimmklonen und andere KI-gestützte Betrugsmaschen kosten die Amerikaner im Jahr 2025 fast 900 Millionen Dollar, heißt es im FBI-Bericht über Internetkriminalität 2025.

Nachrichten
Trojanisches Pferd

Raubkopierte PC-Spiele verbreiten Malware, die Passwörter stiehlt

Juni 8, 2026

Cyberkriminelle verstecken Malware in geknackten und neu gepackten Spielen und infizieren damit weltweit mehr als 400.000 Geräte.

Nachrichten
Woche der Sicherheit

Eine Woche im Bereich Sicherheit ( 1 Juni – 7 Juni)

Juni 8, 2026

Eine Liste der Themen, die wir in der Woche vom 1. bis 7. Juni 2026 behandelt haben

Als bevorzugte Quelle bei Google hinzufügen

Verwandte Artikel

Symbol für Mitwirkende

Mitwirkende

Symbol für das Bedrohungszentrum

Bedrohungszentrum

Podcasts-Symbol

Podcast

Glossar-Symbol

Glossar

Symbol für Betrug

Betrug