Jetzt loslegen
Open mobile menu
de
Mein Account Jetzt loslegen
Mein Account Jetzt loslegen

Beispiele für Phishing- und Betrugs-Kampagnen

Betrüger versuchen, an die Criteo-Zugangsdaten unserer Kunden zu gelangen oder von ihnen Geld zu stehlen, indem sie sich als Criteo-Mitarbeiter ausgeben. Seid vorsichtig und schützt euch.

Laufende Phishing-/Betrugs-Kampagnen

Phishing- und Betrugsversuche, in denen sich die Betrüger als Criteo ausgeben, können jeden ins Visier nehmen. Zum Schutz haben wir im Folgenden Beispiele aktueller böswilliger Angriffe zusammengestellt. Solltet Zweifel an der Echtheit einer Mitteilung von Criteo haben, könnt ihr die Mitteilung mit den Einträgen auf dieser Liste vergleichen.

NOVEMBER 2025

Gefälschte Login-Seiten
Wir haben eine Phishing-Kampagne identifiziert, bei der Websites zum Einsatz kommen, die das offizielle Criteo-Anmeldeportal imitieren. Zu den aktuell beobachteten Domains gehören: criteoppc[.]com, criteotop[.]com. Diese Seiten wirken wie legitime Login-Oberflächen für den Criteo Account und fordern Benutzer dazu auf, ihre Zugangsdaten einzugeben.

HINWEISE:

      - Criteo fordert euch niemals über externe oder unbekannte URLs zum Einloggen auf.
      - Die einzigen offiziellen Login-Seiten sind über account.criteo.com oder login.criteo.com erreichbar.
      - Überprüft stets die vollständige Seitenadresse in eurem Browser, bevor ihr eure Zugangsdaten eingebt.
      - Wenn ihr auf verdächtige oder unbekannte Criteo-ähnliche URLs stoßt, meldet diese bitte sofort an das Criteo Security Team unter security@criteo.com.

NOVEMBER 2025

Gefälschte Jobplattformen
Wir haben eine weitere Betrugsmethode entdeckt, bei dem fälschlicherweise unser Firmenname verwendet wird, um gefälschte Jobplattformen zu bewerben. Opfer werden durch einfache Online-Aufgaben gelockt und anschließend dazu gedrängt, hohe Geldsummen zu überweisen – im Versprechen zukünftiger Auszahlungen.

HINWEIS: Wir kooperieren mit solchen Plattformen nicht. Wir fordern niemals dazu auf, dass Einzelpersonen Geld zahlen oder investieren, um für uns zu arbeiten.
Solltet verdächtige Aktivitäten unter Verwendung unseres Namens feststellen, meldet diese bitte umgehend an uns.
Wenn ihr Opfer eines solchen Betrugs geworden seid, raten wir euch dringend, Anzeige bei der für euch zuständigen Polizeibehörde zu erstatten.
Die derzeit bei entsprechenden Betrugsversuchen verwendeten Websites sind: criteoer[.]com, criteork[.]com.

OKTOBER 2025

Gefälschte Werbekampagne
Hacker nutzen eine gefälschte Werbekampagne, die über Kanäle wie WhatsApp angeboten wird und auf einige betrügerische Websites (wie svcriteo[.]com, secriteo[.]com, criteoseapp[.]com, plcriteo[.]pages[.]dev und svcriteo[.]pages[.]dev) umleitet. Sie drängen Opfer dazu, auf diesen Websites eine Einzahlung zu tätigen. Screenshots, die den Vorgang veranschaulichen, findet ihr im Anhang.

HINWEIS: Criteo nutzt weder Teams, Telegram, Signal noch eine andere dedizierte Messaging-Plattform für die Kommunikation. E-Mails werden nicht über öffentliche Messaging-Plattformen wie Outlook, Gmail usw. versendet.

FEBRUAR, 2024

Gefälschte Rekrutierungskampagne (Teams / Outlook / Gmail)
Hacker nutzen Jobbörsen, um Kandidaten per E-Mail (Outlook, Gmail, etc.) zu kontaktieren und ihnen vorzuschlagen, den Einstellungsprozess über Teams fortzusetzen. Dabei forden sie möglicherweise persönliche Daten – mit dem vorgeblichen Grund, einen Scheck für den Kauf der für die Stelle erforderlichen IT-Ausrüstung versenden zu wollen.

HINWEIS: Criteo nutzt weder Teams, Telegram, Signal noch eine andere dedizierte Messaging-Plattform für die Kommunikation. E-Mails werden nicht über öffentliche Messaging-Plattformen wie Outlook, Gmail usw. versendet.

Wir sind ausschließlich auf Facebook, Instagram, YouTube, X und LinkedIn vertreten. Ihr möchtet gerne für uns arbeiten? Das freut uns. Karrierechancen und offene Stellen findet ihr auf unserer offiziellen Karriereseite.

 

AUGUST, 2023

Gefälschte Rekrutierungskampagne
Hacker geben sich in einer gefälschten Rekrutierungskampagne als Criteo aus. Sie fragen persönliche Informationen ab, jedoch gibt es kein tatsächliches Stellenangebot.

Hinweis: Criteo kommuniziert nicht über Telegram, Signal oder andere dedizierte Messaging-Plattformen. Jegliche Accounts, die behaupten, uns auf diesen Kanälen zu vertreten, sind gefälscht. Wir sind ausschließlich auf Facebook, Instagram, YouTube, X und LinkedIn präsent. Ihr möchtet gerne für uns arbeiten? Das freut uns. Karrierechancen und offene Stellen findet ihr auf unserer offiziellen Karriereseite.

 

Betrüger geben sich als Criteo aus und bieten Mikrojobs bzw. Aufgaben an

Betrüger geben sich als uns aus und versuchen, Menschen dazu zu verleiten, gegen Bezahlung bestimmte Aufgaben (wie z. B. Webseitenbewertungen etc.) zu erledigen. Sie nutzen hierfür Social-Media-Plattformen wie Telegram und TikTok.

In der Regel verlangen sie eine Krypto-Wallet (Binance, Moonpay,…) oder die zugehörigen Passwörter – vorgeblich, um ein „Gehalt“ auszuzahlen.

Hinweis: Criteo arbeitet nicht auf diese Weise und wird euch niemals auffordern, Aufgaben zu erledigen, um Geld zu erhalten. Lehnt daher das Eröffnen einer Krypto-Wallet ab, wenn ihr dazu aufgefordert werdet, und gebt niemals eure Passwörter weiter. Bitte meldet den Betrugsversuch der Messaging-App, auf der dieser Kontakt erfolgt ist.

JANUAR, 2023

Criteo Advertise Investment Marketing

Betrüger nutzen eine nicht existierende Firma „Criteo Advertx Trading“, um Geld zu stehlen. WhatsApp ist einer der Kanäle, über die sie ihre Opfer kontaktieren.

Sie schlagen euch verschiedene Investitionsformeln vor. Um zu investieren, muss das Geld zunächst auf ein Bankkonto eingezahlt werden. Dabei wird eine Rückzahlung mit einem hohen Bonusprozentsatz versprochen.

Hinweis: Criteo fordert euch niemals auf, Geld in unser Unternehmen zu investieren, um eine Provision zu erhalten. Das entspricht nicht unserem Geschäftsmodell.

 

 

 

 

 

 August 2022

Finanzbetrugsversuche

Gefälschte Domainnamen, die unseren sehr ähnlich sind, werden von Betrügern genutzt, um sich als Criteo auszugeben.

Sie sprechen gezielt unsere Kunden an und versuchen, sie davon zu überzeugen, ihre Criteo Account-Zahlungseinstellungen so zu ändern, dass sie auf das Bankkonto der Betrüger verweisen.

Beispiele für solche gefälschten Domainnamen:

criiteo.com

criteeo.com

criteogroup.com

it-criteo.com

Kunden erhalten eine E-Mail von einem scheinbar echten Mitarbeiter von Criteo, dessen E-Mail-Adresse legitim erscheint, es tatsächlich jedoch nicht ist (zum Beispiel xxx@criiteo.com statt xxx@criteo.com). Diese (nicht existierende) Person bittet dann in der Regel um eine Änderung der Zahlungs-/E-Mail-Einstellungen oder um den Zugriff auf sensible Informationen.

Die Unterschiede zwischen gefälschten Domainnamen und unseren sind manchmal subtil. Unser Rat: Achtet besonders auf Domainnamen und Links in sämtlichen E-Mails.

 

MAI 2022

Gefälschte Login-Seiten

Betrüger haben mehrere Domainnamen registriert, um sich als Criteo auszugeben. Sie nutzten diese Domains, um gefälschte Login-Seiten zu hosten, die ähnlich wie unsere gestaltet sind und teilweise exakt denselben Inhalt aufweisen. Anschließend stehlen sie die Zugangsdaten unvorsichtiger Kunden, die versuchen, sich in ihren Criteo Account einzuloggen.

Die einzigen offiziellen URLs zum Einloggen in euren Criteo Account sind: account.criteo.com und login.criteo.com

 

JANUAR 2022

Gefälschte Recruiting-Kampagne

Betrügerische Domains, die unserer offiziellen Criteo-Domain ähneln, wurden registriert und im Rahmen einer gefälschten Recruiting-Kampagne verwendet.

Die Betrüger gaukeln ihren Opfern vor, dass sie als Criteo-Agent Geld verdienen können.

Die Betrüger fordern mehrere Einzahlungen, um „einen Datenerstellungsprozess zu aktivieren“ und den Vorgang abzuschließen. Das ist ein Betrugsversuch. Criteo wird euch niemals auffordern, Geld einzuzahlen, um eine Provision zu verdienen.

 

 

Einen Phishing-Versuch melden

Um einen Phishing-Versuch (E-Mail, WhatsApp, SMS…) zu melden, schickt bitte das Beispiel an security@criteo.com. Leitet uns das Beispiel weiter – entweder als Anhang oder indem ihr es per Drag & Drop in das Postfachfenster zieht.

Warum solltet ihr einen Phishing-Report einreichen?

  • Ihr helft uns bei der Bekämpfung von Betrügereien, die gezielt Criteo-Kunden in Visier nehmen.
  • Damit helft ihr auch euch selbst, indem ihr die Anzahl ähnlicher Nachrichten reduziert, die ihr in Zukunft erhalten könntet.

Was passiert, nachdem ihr den potenziellen Betrugsversuch gemeldet habt?

  • Unser Sicherheitsteam analysiert eure Meldung.
  • Falls notwendig, ergreifen wir Maßnahmen, um die Phishing-Kampagne zu stoppen (z. B. Takedown-Meldungen, Sperrung der Spammer).

Beispiele für Phishing-Kampagnen

Betrüger versuchen, an die Criteo-Zugangsdaten unserer Kunden zu gelangen oder von ihnen Geld zu stehlen, indem sie sich als Criteo-Mitarbeiter ausgeben. Seid vorsichtig und schützt euch.