11. August 2025
Cyberkriminelle nutzen derzeit manipulierte Google-Anzeigen, um sich als Tesla auszugeben und vermeintliche Vorbestellungen für den humanoiden Roboter „Optimus“ anzubieten – ein Produkt, das Tesla bislang weder offiziell angekündigt noch zum Verkauf freigegeben hat.
Die gefälschten Anzeigen erscheinen bei Suchanfragen wie „Optimus Tesla Vorbestellung“ und führen zu täuschend echt gestalteten Websites, die der offiziellen Tesla-Seite nachempfunden sind. Dort werden Nutzer aufgefordert, eine nicht erstattungsfähige Anzahlung von 250 US-Dollar zu leisten – eine Summe, die an frühere legitime Vorbestellaktionen von Tesla, etwa für den Cybertruck, erinnert und so den Betrug glaubwürdiger wirken lässt.
Sicherheitsforscher hat mehrere dieser Domains identifiziert, die gezielt vom wachsenden Interesse an Teslas Robotikprojekten profitieren. Der Angriff verdeutlicht, wie professionelle Phishing-Kampagnen technische Entwicklungen und Markenvertrauen ausnutzen, um Nutzer in die Falle zu locken.
SANS-Institut warnt vor gefälschten Tesla-Anzeigen in Google-Suchergebnissen
Nach Angaben des Internet Storm Center am SANS Technology Institute tarnen sich aktuelle Betrugsversuche als gesponserte Google-Anzeigen, die vorgeben, Vorbestellungen für Teslas humanoiden Roboter „Optimus“ anzubieten. Die echte Tesla-Website, die keinerlei Vorbestellungsoption enthält, erscheint dabei unter den gefälschten Einträgen.
„Wir haben schon oft gesehen, dass gesponserte Links für Malware-Kampagnen missbraucht werden. In diesem Fall geht es jedoch offenbar primär darum, von gutgläubigen Interessenten Vorauszahlungen zu erbeuten“, so ein Sprecher des Instituts. Besonders tückisch: Der Betrug könnte lange unentdeckt bleiben – bis Kunden eine Lieferung erwarten, was Monate oder gar Jahre dauern kann.
Bisher wurden mehrere verdächtige Domains identifiziert, darunter:
-
offers-tesla.com (aktiv)
-
exclusive-tesla.com (offline)
-
prelaunch-tesla.com (offline)
Weitere mutmaßlich betrügerische Adressen sind private-tesla.com, corp-tesla.com (Weiterleitung zu tesla.com), www-tesla.com, hyper-tesla.com und auth.cp-tesla.com – letztere dient offenbar der Einrichtung gefälschter Konten.
Die Websites nutzen eine nahezu vollständige Kopie eines älteren Tesla-Webdesigns, verzichten jedoch auf Login-Funktionen. Dadurch lässt sich verbergen, dass tatsächlich keine Bestellungen erfasst werden – und Kunden haben keine Möglichkeit, den angeblichen Status ihrer Order einzusehen.
Johannes B. Ullrich, Ph.D., Dean of Research an der SANS.edu, schildert, wie er mit einer Test-Kreditkartennummer versuchte, auf einer der gefälschten Tesla-Seiten eine Bestellung aufzugeben. Die Zahlung wurde akzeptiert, jedoch offenbar nicht belastet. Anschließend erfolgte eine Weiterleitung zu auth.cp-tesla.com, um ein Benutzerkonto einzurichten. Eine Bestätigungs-E-Mail erhielt Ullrich nicht – unklar sei, ob diese im Spam-Filter hängen blieb oder nie versendet wurde. Zum Vergleich: Die echte Tesla-Website nutzt für die Authentifizierung die Domain auth.tesla.com.
Nach Einschätzung Ullrichs dürfte die Kreditkartenabwicklung der Fälschungen nicht tatsächlich funktionsfähig sein. Wahrscheinlicher sei, dass die Betreiber lediglich Zahlungsdaten sammeln, um sie später für betrügerische Bestellungen zu verwenden oder im Untergrund weiterzuverkaufen. Die gefälschten Seiten seien bisher meist nur wenige Tage online, bevor sie auf Betreiben Teslas entfernt würden.
Die Betrüger bieten nicht nur Vorbestellungen für den Optimus-Roboter, sondern auch für andere Tesla-Produkte an. Auffällig sei zudem, dass Kundendaten an verschiedene Domains weitergeleitet werden – darunter https://caribview.info/tesla/. Auf offers-tesla.com fanden sich zudem offene Verzeichnislisten wie /api und /js, deren Dateien aus März und Mai 2025 datieren. Dies könnte dem Zeitpunkt entsprechen, an dem das Originaldesign der Tesla-Website kopiert wurde. Gehostet wird die Fälschung hinter dem CDN-Dienst Cloudflare.
Alle Grafiken Quelle: Internet Storm Center am SANS Technology Institute
Das könnte Sie ebenfalls interessieren
Fachartikel
OpenAI präsentiert GPT-5.2-Codex: KI-Revolution für autonome Softwareentwicklung und IT-Sicherheit
Speicherfehler in Live-Systemen aufspüren: GWP-ASan macht es möglich
Geparkte Domains als Einfallstor für Cyberkriminalität: Über 90 Prozent leiten zu Schadsoftware weiter
Umfassender Schutz für geschäftskritische SAP-Systeme: Strategien und Best Practices
Perfide Masche: Wie Cyberkriminelle über WhatsApp-Pairing ganze Konten übernehmen
Studien
![Featured image for “Phishing-Studie deckt auf: [EXTERN]-Markierung schützt Klinikpersonal kaum”](https://www.all-about-security.de/wp-content/uploads/2025/12/phishing-4.jpg)
Phishing-Studie deckt auf: [EXTERN]-Markierung schützt Klinikpersonal kaum
Gartner-Umfrage: Mehrheit der nicht geschäftsführenden Direktoren zweifelt am wirtschaftlichen Wert von Cybersicherheit
49 Prozent der IT-Verantwortlichen in Sicherheitsirrtum
Deutschland im Glasfaserausbau international abgehängt
NIS2 kommt – Proliance-Studie zeigt die Lage im Mittelstand
Whitepaper
State of Cloud Security Report 2025: Cloud-Angriffsfläche wächst schnell durch KI
BITMi zum Gutachten zum Datenzugriff von US-Behörden: EU-Unternehmen als Schlüssel zur Datensouveränität
Agentic AI als Katalysator: Wie die Software Defined Industry die Produktion revolutioniert
OWASP veröffentlicht Security-Framework für autonome KI-Systeme
Malware in Bewegung: Wie animierte Köder Nutzer in die Infektionsfalle locken
Hamsterrad-Rebell
Platform Security: Warum ERP-Systeme besondere Sicherheitsmaßnahmen erfordern
Daten in eigener Hand: Europas Souveränität im Fokus
Sicherer Remote-Zugriff (SRA) für Operational Technology (OT) und industrielle Steuerungs- und Produktionssysteme (ICS)
Identity und Access Management (IAM) im Zeitalter der KI-Agenten: Sichere Integration von KI in Unternehmenssysteme
