Angebot für Mehrfachlizenz-Rabatt
Bedrohungsdatenbank Schurken-Websites Popup-Betrug: Microsoft-Konto gesperrt

Popup-Betrug: Microsoft-Konto gesperrt

Von Mezo in Schurken-Websites, Phishing
Übersetzen Sie in:
Deutsch

Beim Surfen im Internet ist es wichtig, stets vorsichtig zu sein. Cyberkriminelle greifen häufig auf irreführende Taktiken zurück, wie etwa gefälschte Malware-Warnungen, um Benutzer zu Handlungen zu verleiten, die ihre Sicherheit gefährden. Ein solches betrügerisches Schema ist der Popup-Betrug „Microsoft Account Locked“, eine Taktik des technischen Supports, die darauf abzielt, Opfer dazu zu verleiten, eine gefälschte Helpline anzurufen. Diese Taktik setzt auf Angst und verwendet alarmierende Nachrichten, um Benutzer davon zu überzeugen, dass ihr Gerät aufgrund illegaler Aktivitäten gesperrt wurde.

In diesem Artikel erfahren Sie, wie diese Taktik funktioniert und warum die falschen Behauptungen den Benutzern helfen können, nicht Opfer dieser Taktik zu werden.

So funktioniert der Betrug mit gesperrten Microsoft-Konten

Cybersicherheitsforscher haben diese Taktik bei der Untersuchung verdächtiger Websites entdeckt. Die betrügerische Seite tarnt sich als Sicherheitswarnung von Microsoft und behauptet fälschlicherweise, das Telefon des Besuchers sei aufgrund erkannter illegaler Aktivitäten, wie etwa Geldwäsche, gesperrt worden. Anschließend wird der Benutzer aufgefordert, eine angegebene Nummer anzurufen, um Hilfe zu erhalten.

Wenn Sie auf die Schaltfläche „Jetzt entsperren“ klicken, gelangen Sie auf eine weitere betrügerische Seite. Ein Popup fordert das Opfer auf, irgendwo auf den Bildschirm zu tippen, um eine „Notrufnummer“ anzurufen. Wenn der Benutzer anruft, wird er mit Betrügern verbunden, die sich als von Microsoft zertifizierte Techniker oder Supportmitarbeiter ausgeben.

In dieser Phase fordern die Betrüger normalerweise Fernzugriff auf das Gerät des Opfers an und behaupten, sie müssten das Problem beheben. Sie verwenden häufig legitime Fernzugriffssoftware, um die Kontrolle zu erlangen. Sobald sie Zugriff haben, können sie:

  • Deaktivieren Sie Sicherheitssoftware, um das System anfälliger zu machen
  • Installieren Sie gefälschte oder unsichere Software
  • Sammeln Sie vertrauliche Informationen, einschließlich Anmeldeinformationen und Finanzdaten
  • Verlangen Sie Zahlungen für betrügerische Dienstleistungen
  • Einsatz schädlicher Malware wie Trojaner, Ransomware oder Kryptowährungs-Miner

Diese Taktiken können schwerwiegende Folgen haben, darunter finanzielle Verluste, Identitätsdiebstahl und Systeminfektionen.

Warum Websites Ihr Gerät nicht auf Malware scannen können

Einer der irreführendsten Aspekte dieser Taktiken ist die Behauptung, dass eine Website Malware oder illegale Aktivitäten auf dem Gerät eines Benutzers erkannt hat. Websites können jedoch aus mehreren Gründen keine Malware-Scans durchführen:

Kein direkter Zugriff auf Systemdateien -

  • Websites werden innerhalb der Browserumgebung ausgeführt und haben keine Berechtigung, auf Dateien zuzugreifen, Speicher zu scannen oder mit den Sicherheitseinstellungen eines Systems zu interagieren.
  • Browser schränken nicht autorisierte Aktionen ein – Moderne Webbrowser setzen strenge Sicherheitsmaßnahmen durch, um zu verhindern, dass betrügerische Websites Code ausführen, der lokale Dateien überprüfen oder ändern könnte.
  • Für Scans ist die Installation einer Sicherheitssoftware erforderlich. Echte Malware-Scans werden von installierten Anti-Malware-Programmen mit tiefem Systemzugriff durchgeführt, was eine Webseite einfach nicht leisten kann.

Gefälschte Scans verwenden voreingestellte Animationen

  • Die auf betrügerischen Websites angezeigten „Scan“-Animationen sind lediglich aufgezeichnete oder geskriptete Nachrichten ohne tatsächliche Funktion. Sie sollen Dringlichkeit erzeugen und Benutzer glauben machen, ihr Gerät sei kompromittiert.
  • Das Verständnis dieser Einschränkungen hilft Benutzern, falsche Sicherheitswarnungen zu erkennen und Betrugsversuche zu vermeiden, bei denen Angst ausgenutzt wird.

So schützen Sie sich vor Betrug im technischen Support

Wenn Sie auf eine betrügerische Seite stoßen und Schwierigkeiten haben, diese zu schließen, befolgen Sie diese Schritte:

  • Beenden Sie den Browserprozess über den Task-Manager (Windows) oder „Sofort beenden“ (Mac).
  • Starten Sie den Browser mit einer neuen Sitzung neu, um ein erneutes Öffnen der irreführenden Seite zu vermeiden.
  • Rufen Sie niemals die angezeigte Nummer an. Microsoft und andere seriöse Unternehmen geben keine Sicherheitswarnungen in Form von Popups aus.
  • Wenn Fernzugriff gewährt wurde, trennen Sie sofort die Verbindung zum Internet, entfernen Sie jegliche installierte Fernzugriffssoftware und führen Sie einen vollständigen Systemscan mit einem vertrauenswürdigen Anti-Malware-Programm durch.
  • Bleiben Sie informiert – machen Sie sich mit gängigen Taktiken vertraut, um diese besser erkennen und in Zukunft vermeiden zu können.

Abschließende Gedanken

Der Popup-Betrug „Microsoft-Konto gesperrt“ ist eine von vielen betrügerischen Maschen, die darauf abzielen, Benutzer zu täuschen und vertrauliche Informationen zu stehlen. Da die Taktiken immer ausgefeilter werden, ist es wichtig, wachsam und skeptisch gegenüber unerwarteten Warnungen zu bleiben, insbesondere solchen, die zu sofortigem Handeln auffordern.

Wenn Benutzer verstehen, wie diese Taktiken funktionieren und warum ihre Behauptungen technisch unmöglich sind, können sie sich besser davor schützen, Opfer von Cyberkriminalität zu werden.

Im Trend

Am häufigsten gesehen

Wird geladen...