Multi-License Discount Quote
Bedrohungsdatenbank Schurken-Websites Popup-Betrug mit Windows Defender-Firewall-Warnung

Popup-Betrug mit Windows Defender-Firewall-Warnung

Von Mezo in Schurken-Websites, Phishing, Spam
Übersetzen Sie in:
Deutsch

Bei einer Untersuchung zweifelhafter und betrügerischer Websites identifizierten Informationssicherheitsforscher einen Betrug beim technischen Support, der als „Windows Defender Firewall Alert“ bekannt ist. Dieses betrügerische Schema reproduziert echte Windows-Warnungen und behauptet fälschlicherweise, dass das Gerät des Benutzers mit Malware infiziert sei. Das Hauptziel dieser Taktik besteht darin, das Opfer dazu zu verleiten, eine betrügerische Hotline zu kontaktieren und es so in einen komplizierten und betrügerischen Plan zu verwickeln. Der irreführende Charakter des Schemas besteht darin, ein Gefühl der Dringlichkeit zu erzeugen und den Benutzer zu sofortigen Maßnahmen zu veranlassen, was ihn in eine potenziell schädliche Situation führt, die von den Leuten hinter der gefälschten Helpline inszeniert wird.

Der Windows Defender-Firewall-Warnungs-Popup-Betrug basiert auf gefälschten Sicherheitswarnungen, um Benutzer abzuschrecken

Wenn Benutzer auf eine betrügerische Website zugreifen, die den „Windows Defender Firewall Alert“-Betrug bewirbt, stoßen sie auf eine Hintergrundseite, die den Bluescreen-Fehler imitieren soll – einen kritischen Windows-Systemfehler. Über diesem Hintergrund befindet sich ein Popup, das angeblich eine Warnung von Microsoft Defender Antivirus (ehemals Windows Defender) darstellt. Die betrügerische Nachricht behauptet, dass auf dem Gerät des Besuchers Adware entdeckt wurde, und präsentiert eine Liste potenzieller Bedrohungen, die mit dem angeblichen Vorhandensein von Software verbunden sind. Um dieses erfundene Problem zu beheben, werden Benutzer aufgefordert, eine angebliche Support-Hotline anzurufen.

Wenn Benutzer im Popup auf die Schaltfläche „Weiter zur Website“ klicken, werden sie zu einer anderen Seite weitergeleitet, die die Microsoft-Website überzeugend nachbildet. Diese Seite enthält mehrere Popup-Fenster, darunter einen simulierten Systemscan und verschiedene Bedrohungsberichte. Benutzer werden in dieser simulierten Umgebung ständig dazu gedrängt, die bereitgestellte Helpline anzurufen.

Es muss unbedingt betont werden, dass alle von der „Windows Defender Firewall Alert“ bereitgestellten Informationen völlig falsch sind; Keine Website ist in der Lage, Bedrohungen auf den Geräten der Besucher zu erkennen. Darüber hinaus steht diese Taktik in keinem Zusammenhang mit Windows, Microsoft oder anderen legitimen Produkten, Diensten oder Unternehmen.

Bei der Kontaktaufnahme mit der vermeintlichen Support-Hotline schlüpfen die Betrüger in die Rolle von Support-Technikern und behalten diesen Vorwand während des gesamten Vorgangs bei. Diese betrügerischen Aktivitäten finden häufig ausschließlich über das Telefon statt, wobei Cyberkriminelle verschiedene Taktiken anwenden, um die Opfer zu manipulieren. Zu den möglichen Folgen zählen die Nötigung von Opfern zu Geldtransaktionen, die Preisgabe vertraulicher Informationen, der Kauf betrügerischer Produkte, das Herunterladen/Installieren schädlicher Software (einschließlich Malware) oder die Durchführung anderer schädlicher Handlungen.

Während die betrügerischen Aktivitäten auch über das Telefon erfolgen können, beinhalten Betrügereien beim technischen Support häufig einen Fernzugriff auf die Geräte der Opfer. Die Betrüger nutzen häufig legitime Fernzugriffsprogramme, um eine Verbindung zu den Computern der Benutzer herzustellen. Sobald diese Verbindung hergestellt ist, können Cyberkriminelle Schäden am Gerät anrichten oder eine Reihe anderer schwerwiegender Probleme auslösen, was die Vielschichtigkeit dieses betrügerischen und schädlichen Schemas unterstreicht.

Websites verfügen nicht über die notwendigen Funktionen zur Durchführung von Malware-Scans

Websites können aus mehreren grundlegenden Gründen keine Malware-Scans auf den Geräten der Besucher durchführen:

  • Browser-Einschränkungen : Webbrowser sind für den Betrieb in einer sicheren Sandbox-Umgebung konzipiert, was bedeutet, dass sie Einschränkungen beim Zugriff auf oder bei der Interaktion mit Dateien und Programmen auf dem Gerät eines Benutzers haben. Diese Einschränkung verhindert, dass Websites das gesamte System direkt auf Malware scannen.
  • Datenschutzbedenken : Die Durchführung eines umfassenden Malware-Scans erfordert umfassenden Zugriff auf die Dateien und Prozesse auf dem Gerät eines Benutzers. Die Durchführung solcher Scans durch Websites würde zu erheblichen Datenschutzbedenken führen, da dies zur unbefugten Erfassung sensibler Informationen ohne die Zustimmung des Benutzers führen könnte.
  • Sicherheitsrisiken : Websites die Möglichkeit zu geben, das Gerät eines Benutzers auf Malware zu scannen, birgt erhebliche Sicherheitsrisiken. Es könnte von unsicheren Websites ausgenutzt werden, um schädlichen Code zu installieren oder auszuführen, was möglicherweise zu einer Kompromittierung oder Ausnutzung des Systems des Benutzers führt.
  • Ressourcenintensität : Die Durchführung eines gründlichen Malware-Scans erfordert erhebliche Rechenressourcen, einschließlich CPU-Leistung und Speicher. Das Zulassen, dass Websites solche ressourcenintensiven Prozesse initiieren, könnte sich negativ auf die Leistung des Geräts des Benutzers auswirken und seinen normalen Betrieb stören.
  • Browser-Sicherheitsmodell : Das Sicherheitsmodell von Webbrowsern basiert auf dem Sandboxing-Prinzip und der Einschränkung der Funktionen von Websites, um die Benutzersicherheit zu gewährleisten. Websites die Durchführung von Malware-Scans zu gestatten, würde gegen diese Sicherheitsgrundsätze verstoßen und Möglichkeiten für Missbrauch eröffnen.
  • Einschränkungen des Betriebssystems : Betriebssysteme erlegen Einschränkungen für externe Einheiten wie Websites auf, um unbefugten Zugriff auf sensible Bereiche des Systems zu verhindern. Für das Malware-Scannen ist in der Regel Zugriff auf Systemdateien und -konfigurationen erforderlich, der über Website-Berechtigungen hinausgeht.
  • Zustimmung und Kontrolle des Benutzers : Das Einleiten eines Malware-Scans auf dem Gerät eines Benutzers sollte eine bewusste und kontrollierte Aktion sein, die vom Benutzer oder der installierten Sicherheitssoftware initiiert wird. Wenn Websites autonom Scans durchführen könnten, würden die Einwilligung und die Kontrolle des Benutzers umgangen werden, was zu potenziellem Missbrauch führen könnte.

Um die Sicherheit ihrer Geräte zu gewährleisten, werden Benutzer aufgefordert, sich auf seriöse und aktuelle Sicherheitssoftware zu verlassen, die auf ihren Systemen installiert ist. Die regelmäßige Aktualisierung von Sicherheitssoftware, das Einüben sicherer Online-Verhaltensweisen und die Vorsicht vor unerwünschten Aufforderungen oder Warnungen tragen zu einem sichereren Computererlebnis bei.

Im Trend

Am häufigsten gesehen

Wird geladen...