POP-UP-Betrug „Betriebssystem aufgrund fragwürdiger Aktivität blockiert“.

Bei der Untersuchung dubioser Websites deckten Infosec-Experten ein betrügerisches Schema auf. Es wird als „Betriebssystem wegen fragwürdiger Aktivität blockiert“ verfolgt und fällt in die Kategorie eines Betrugs beim technischen Support. Das Hauptziel dieses betrügerischen Plans besteht darin, ahnungslose Benutzer dazu zu verleiten, ein gefälschtes Microsoft-Supportcenter anzurufen, angeblich mit dem Ziel, ihr blockiertes Betriebssystem wiederherzustellen und alle anderen potenziellen Probleme zu beheben, mit denen sie möglicherweise konfrontiert sind.

Es ist äußerst wichtig zu betonen, dass alle Informationen, die durch diesen Betrug verbreitet werden, vollständig erfunden sind und in keiner Verbindung zu Windows oder seinem Ersteller Microsoft stehen. Benutzer sollten Vorsicht walten lassen und wachsam bleiben und sich von jeglicher Beteiligung an solchen betrügerischen Praktiken fernhalten.

Die Taktik des technischen Supports „Betriebssystem wegen fragwürdiger Aktivität blockiert“ verwendet gefälschte Sicherheitswarnungen

Die betrügerische Webseite, auf der dieser aufwändige Betrug gehostet wird, operiert unter dem Deckmantel der offiziellen Website von Microsoft und täuscht Besucher effektiv vor, sie seien auf einer legitimen Quelle gelandet. Sobald ein Benutzer auf die Seite zugreift, wird er sofort mit mehreren Popup-Fenstern bombardiert. In diesen Pop-ups werden dringende Warnungen und alarmierende Behauptungen über das Vorhandensein verschiedener nicht vorhandener Bedrohungen und Probleme auf dem Gerät des Benutzers deutlich angezeigt. Das übergeordnete Motiv hinter dieser inszenierten Täuschung besteht darin, Besucher dauerhaft dazu zu drängen, die auf der Seite bereitgestellte Hotline anzurufen.

Bei der Kontaktaufnahme mit den Betrügern nimmt der Ablauf des Plans abhängig von der konkret eingesetzten Taktik unterschiedliche Formen an. Typischerweise wird das Opfer dazu gezwungen, sogenannten „Expertentechnikern“ oder „Microsoft-Support“ über eine Remote-Desktop-Software Zugriff auf seinen Computer zu gewähren.

Sobald die Cyberkriminellen diese Fernverbindung herstellen, nutzen sie ihren neu gewonnenen Zugang, um eine Vielzahl schädlicher Aktionen durchzuführen, während sie weiterhin die Leistung echter Dienste, wie etwa der Entfernung von Malware, vortäuschen. Sie können beispielsweise authentische Sicherheitssoftware deaktivieren oder deinstallieren, gefälschte Antivirenprogramme installieren, sensible persönliche Daten exfiltrieren oder sogar das Zielsystem mit tatsächlicher Malware, einschließlich Trojanern, Ransomware oder Krypto-Minern, infizieren.

Technische Unterstützungsprogramme können schwerwiegende Folgen für die Opfer haben

Der Umfang der Daten, auf die diese Betrüger abzielen, ist breit und umfasst eine Reihe wertvoller Informationen. Dazu gehören häufig Anmeldedaten, beispielsweise für E-Mail-Konten, soziale Netzwerke, Social-Media-Plattformen, E-Commerce-Websites, Online-Banking-Dienste und Kryptowährungs-Wallets. Darüber hinaus besteht auch die Gefahr, dass personenbezogene Daten wie Ausweisdaten und Passscans oder Fotos kompromittiert werden. Darüber hinaus bleiben finanzbezogene Daten wie Bankkontodaten und Kreditkartennummern ein Hauptziel dieser böswilligen Akteure.

Bei der Verfolgung dieser sensiblen Informationen kann das Opfer dazu manipuliert werden, diese am Telefon preiszugeben, oder dazu gezwungen werden, sie in Phishing-Websites oder -Dateien einzugeben. Auch der Einsatz von Stealer-Malware kann als Mittel zur Erfassung dieser wertvollen Daten eingesetzt werden, was die komplexe und vielschichtige Natur dieses betrügerischen Schemas noch weiter unterstreicht.

Darüber hinaus ist es wichtig zu beachten, dass Betrüger des technischen Supports oft überhöhte Zahlungen von ihren Opfern verlangen. Um an diese Gelder zu gelangen, nutzen diese Kriminellen eine Reihe komplizierter und schwer nachzuverfolgender Mittel, darunter Kryptowährungen, Geschenkkarten, Prepaid-Gutscheine oder sogar Bargeld, das in Paketen versteckt ist, die per Post verschickt werden. Durch den Einsatz dieser unkonventionellen Methoden verringern die Betrüger die Wahrscheinlichkeit, erwischt zu werden, erheblich und erhöhen die Schwierigkeit für ihre Opfer, ihr Geld zurückzubekommen.