Popup-Betrug „Betriebssystem wegen fragwürdiger Aktivität blockiert“.
Bei der Untersuchung verdächtiger Websites sind unsere Forscher auf die Betrugsmasche „Betriebssystem wegen fragwürdiger Aktivität blockiert“ beim technischen Support gestoßen. Das Hauptziel dieser betrügerischen Inhalte besteht darin, Benutzer dazu zu verleiten, einen gefälschten Microsoft-Supportdienst anzurufen, um ihr Gerät zu entsperren und potenzielle Probleme zu beheben.
Es ist wichtig zu betonen, dass alle von dieser Betrugsmasche bereitgestellten Informationen völlig falsch sind und in keiner Verbindung zu Windows oder seinem Entwickler Microsoft stehen. Die Webseite, auf der dieser Betrug läuft, gibt sich als offizielle Website von Microsoft aus. Beim Zugriff wird der Besucher mit mehreren Popup-Fenstern mit gefälschten Bedrohungen und Problemen überschwemmt, die angeblich das Gerät des Benutzers betreffen. Die Betrugsmasche drängt Benutzer immer wieder dazu, die bereitgestellte Hotline anzurufen.
Die weiteren Schritte des Schemas können variieren, sobald die Betrüger kontaktiert werden. Typischerweise wird das Opfer von vermeintlichen „Expertentechnikern“ oder dem „Microsoft-Support“ gebeten, aus der Ferne Zugriff auf seinen Computer zu gewähren, wobei häufig legitime Software wie UltraViewer, TeamViewer oder AnyDesk zum Einsatz kommt.
Sobald der Zugriff gewährt wird, können Cyberkriminelle verschiedene Arten von Schaden anrichten und gleichzeitig die Illusion aufrechterhalten, Malware zu entfernen oder andere Dienste durchzuführen. Sie können beispielsweise legitime Sicherheitstools deaktivieren oder deinstallieren, gefälschte Antivirenprogramme installieren, vertrauliche Informationen extrahieren oder tatsächliche Malware wie Trojaner, Ransomware oder Kryptominer in das System einschleusen.
Möglicher Missbrauch illegal erlangter Benutzerdaten
Zu den Daten, die typischerweise angegriffen werden, gehören Anmeldedaten (wie E-Mail, soziale Netzwerke, soziale Medien, E-Commerce, Online-Banking und Kryptowährungs-Wallets), persönlich identifizierbare Informationen (wie Personalausweisdaten und Passscans/Fotos) und Finanzdaten (z. B. Bankkontodaten und Kreditkartennummern).
Opfer können dazu gezwungen werden, diese sensiblen Informationen am Telefon preiszugeben oder sie in Phishing-Dateien oder Websites einzugeben. Zu diesem Zweck kann auch Schadsoftware vom Typ Stealer eingesetzt werden.
Darüber hinaus verlangen Betrüger im technischen Support überhöhte Zahlungen. Kriminelle nutzen häufig schwer nachvollziehbare Methoden, um an Gelder zu gelangen, etwa Kryptowährungen, Geschenkkarten, Prepaid-Gutscheine oder versteckt in Paketen verschicktes Bargeld. Der Einsatz solcher Methoden verringert die Wahrscheinlichkeit, dass die Opfer von den Behörden verfolgt werden und ihre Gelder zurückerhalten. Es ist erwähnenswert, dass erfolgreich betrogene Opfer häufig wiederholt ins Visier genommen werden.
Zusammenfassend lässt sich sagen, dass das Vertrauen in einen Betrug wie „Betriebssystem aufgrund fragwürdiger Aktivität blockiert“ zu Systeminfektionen, Datenverlust, schwerwiegenden Datenschutzverletzungen, erheblichen finanziellen Verlusten und sogar Identitätsdiebstahl führen kann.
Wenn sich das Verlassen einer betrügerischen Webseite als schwierig erweist, empfiehlt es sich, den Windows-Task-Manager zu verwenden, um den Browserprozess zu beenden. Vermeiden Sie beim erneuten Öffnen des Browsers die Wiederherstellung der vorherigen Browsersitzung, da dies die Betrugsseite erneut öffnen würde.
