Halloween är inte en tid för barnsliga trick-or-treats - cyberkriminella utnyttjar höstfirandet för att skapa en våg av skadlig spam. Forskning från Bitdefender Labs har avslöjat en oroande trend: mer än hälften, 63%, av Halloween-spammen är utformad för att stjäla pengar eller lösenord.

Denna våg av spam är inte bara till för underhållning. Hotaktörer använder "flera bedrägeritaktiker i ett enda säsongsläge" för att rikta in sig på nästan alla användare på internet. Forskningen noterade en ökning av Halloween-relaterade phishing och bedrägerikampanjer mellan den 15 september och den 15 oktober 2025.

Av den relaterade spammen härstammade 67% från servern i USA. De primära målen var användare i USA (73%), Tyskland (13%) och Irland (6%). Mindre frekventa mål fanns i Storbritannien, Frankrike, Kanada, Rumänien, Australien och Italien.

Ämnesraderna i spammeddelandena var utformade för att väcka uppmärksamhet, med löften om tidsbegränsade erbjudanden, gratisprodukter eller exklusiva gåvor. Många av meddelandena efterliknade kända varumärken som Walmart och Amazon.

Varför är Halloween en utmärkt tid för cyberkriminella? Forskningen argumenterar för att marknadsföringskampanjer förväntas under högtider, vilket gör att användare ofta sänker sin vaksamhet, särskilt när legitima varumärken ökar sina kampanjer. Detta underlättar för falska imitationer att smälta in. Dessutom är dessa bedrägerier fyllda med känslomässigt laddade språk som betonar brådska och för bra för att vara sant, vilket kan få offer att fatta snabba beslut och blint lita på dessa e-postmeddelanden.

Om anställda faller för dessa bedrägerier på arbets e-post eller enheter, kan organisationen själv vara i fara. Säkerhetsledare måste därför se till att deras anställda förstår dessa bedrägerier och hur man undviker dem.