'Ransomware EXE.01092-1_Alert' Pop-Up Scam
Bei einer routinemäßigen Untersuchung dubioser Websites stießen die Forscher auf die Betrugsmasche „Ransomware EXE.01092-1_AlertV beim technischen Support“. Dieses hinterhältige Schema zielt darauf ab, Benutzer durch die Ausgabe falscher Warnungen vor angeblichen Systeminfektionen zu täuschen und sie letztendlich dazu zu zwingen, eine betrügerische Support-Hotline anzurufen. Besonders faszinierend ist, dass in bestimmten Fällen auf das Popup-Fenster „Ransomware EXE.01092-1_Alert“ ein anderer bösartiger Trick folgt, der als „Trojan:Slocker“-Betrug bekannt ist. Diese Abfolge von Ereignissen unterstreicht die Komplexität und Schwere der im Internet lauernden Bedrohungen.
Der Popup-Betrug „Ransomware EXE.01092-1_Alert“ versucht, Benutzer mit gefälschten Sicherheitswarnungen zu erschrecken
Die Website, die diesen Tech-Support-Betrug inszeniert, gibt sich als offizielle Website von Microsoft aus und lässt sie für ahnungslose Besucher höchst legitim erscheinen. Bei diesem Schema handelt es sich um eine Reihe von Popup-Meldungen, und auf das Fenster „Ransomware EXE.01092-1_Alert“ kann die Betrugsmasche „Trojan:Slocker“ folgen. Diese Pop-ups täuschen Besucher absichtlich, indem sie sie fälschlicherweise auf nicht existierende Trojaner- und Ransomware-Infektionen aufmerksam machen und sie dann unter Druck setzen, Unterstützung zu suchen.
Es ist wichtig zu betonen, dass alle in diesem Schema dargelegten Behauptungen völlig falsch sind und keine Verbindung zur Microsoft Corporation oder deren Produkten und Dienstleistungen besteht.
Dieser spezielle Betrug kann hauptsächlich durch Telefonanrufe erfolgen, bei denen Betrüger sich als Support-Techniker ausgeben und Opfer dazu manipulieren, vertrauliche Informationen preiszugeben, Finanztransaktionen durchzuführen oder Malware herunterzuladen und zu installieren.
Bei herkömmlichen Betrugsversuchen beim technischen Support verschaffen sich Cyberkriminelle jedoch häufig Fernzugriff auf die Geräte der Benutzer. Dies erreichen sie, indem sie legitime Fernzugriffsprogramme ausnutzen und so eine erhebliche Bedrohung für die Online-Sicherheit einzelner Personen darstellen.
Betrüger können durch Schemata wie die „Ransomware EXE.01092-1_Alert“-Popups erheblichen Schaden anrichten
Wenn sich Betrüger Zugang zu den Systemen der Opfer verschaffen, können sie vielfältigen Schaden anrichten. Sie haben unter anderem die Möglichkeit, legitime Sicherheitstools zu deaktivieren oder zu deinstallieren, gefälschte Antivirensoftware einzuführen, vertrauliche Informationen herauszufiltern, Gelder abzuschöpfen und bösartige Software wie Trojaner oder Ransomware einzusetzen oder zu installieren.
Die Erfassung von Daten kann über verschiedene Kanäle erfolgen, unter anderem über das Telefon, über betrügerische Dateien oder Websites bei Phishing-Versuchen oder durch den Einsatz von Malware, die Daten stiehlt. Die interessierenden Daten umfassen ein breites Spektrum und umfassen Anmeldeinformationen für E-Mail, soziale Medien, E-Commerce, Geldtransfer, Online-Banking und Kryptowährungs-Wallets sowie persönlich identifizierbare Informationen wie Personalausweisdaten und Passscans/-fotos sowie Finanzdaten Daten wie Bankkontodaten und Kreditkartennummern.
In vielen Fällen geben Cyberkriminelle die Fassade aufrecht, technische Supportdienste anzubieten, stellen den Opfern anschließend aber überhöhte Rechnungen oder Gebühren in Rechnung. Es ist wichtig zu beachten, dass erfolgreich betrogene Opfer oft zur Zielscheibe wiederholter Ausbeutung werden.
Um ihre Spuren noch weiter zu verschleiern, nutzen diese Kriminellen häufig schwer nachzuverfolgende Methoden zur Überweisung der erlangten Gelder. Dabei kann es sich um Kryptowährungen, Geschenkkarten, Prepaid-Gutscheine, das Verstecken von Bargeld in Paketen, die dann versendet werden, und andere ähnliche Taktiken handeln. Solche Methoden verringern die Wahrscheinlichkeit einer Verfolgung der Täter erheblich und hindern die Opfer daran, ihre Gelder zurückzuerhalten.
