Ihr Gerät hat möglicherweise Sicherheitsprobleme, Pop-up-Betrug

Ihr Gerät hat möglicherweise Sicherheitsprobleme, Pop-up-Betrug-Beschreibung

Forscher von Infosec haben eine Gruppe von Websites entdeckt, auf denen ein Popup-Betrug mit dem Titel „Ihr Gerät hat möglicherweise Sicherheitsprobleme“ ausgeführt wird. Während dies eine bekannte Technik ist, die von skrupellosen Leuten verwendet wird, um ahnungslosen Benutzern kaum funktionierende PUPs (Potentially Unwanted Programs) zu liefern, hat diese neue Taktik ein anderes Endziel.

Benutzer, die auf einer der Seiten landen, die zum Popup-Betrug „Ihr Gerät hat möglicherweise Sicherheitsprobleme“ gehören, erhalten eine Warnmeldung, dass ihre Systeme möglicherweise gefährdet sind. Die Seite wird dann „hilfreich“ eine Liste von Softwareprodukten anbieten, die angeblich äußerst effektiv bei der Lösung der erkannten Probleme sein werden. Alles, was Besucher tun müssen, um auf diese Liste zuzugreifen, ist auf die Schaltfläche "Zulassen" zu klicken. Dies führt jedoch zu einem ganz anderen Ergebnis als erwartet.

Zunächst leitet die betrügerische Website den Benutzer auf eine spezielle Phishing-Seite um. Die Betrüger können das Phishing-Portal leicht ändern, um verschiedene Benutzerdatentypen zu sammeln. Die aktuelle Seite, zu der die Benutzer weitergeleitet werden, ist speziell darauf ausgelegt, Finanzdaten abzusaugen. Es bietet Benutzern die Möglichkeit, ein Produkt zur Gerätesicherheit zu abonnieren. Die Befolgung der Anweisungen kann dazu führen, dass die Betrüger alle vom Benutzer eingegebenen Daten erhalten und wöchentliche Belastungen der bereitgestellten Kredit-/Debitkarten vornehmen.

Das Klicken auf die Schaltfläche "Zulassen" hat eine weitere Konsequenz: Benutzer werden die Push-Benachrichtigungsdienste der Seite abonniert. In der Praxis bedeutet dies, dass die Website nun auf dem betroffenen Gerät eine aufdringliche Werbekampagne ausführen kann, die ihren Erstellern einen monetären Gewinn bringt. Die unerwünschte Werbung kann verschiedene Formen annehmen und sogar alle anderen im Browser angezeigten Inhalte überdecken. Darüber hinaus sollten Benutzer bei der Interaktion mit den angezeigten Anzeigen vorsichtig sein – das Anklicken einer dieser Anzeigen kann zu fragwürdigen oder völlig unsicheren Websiten Dritter führen.