Angebot für Mehrfachlizenz-Rabatt
Bedrohungsdatenbank Schurken-Websites Betrugsversuch bei ungewöhnlichem Anmeldeversuch

Betrugsversuch bei ungewöhnlichem Anmeldeversuch

Von Mezo in Schurken-Websites, Adware
Übersetzen Sie in:

Die Betrugsmasche „Ungewöhnlicher Anmeldeversuch“ ist ein betrügerisches Online-Schema, das sich als legitime Sicherheitswarnung ausgibt, um Nutzer durch Angst zum Kauf von Antivirensoftware über einen Affiliate-Link zu verleiten. Die gefälschte Webseite imitiert Windows-Sicherheitskomponenten, zeigt erfundene Bedrohungsmeldungen an und erzeugt ein falsches Gefühl der Dringlichkeit, indem sie behauptet, ein Konto oder Gerät sei kompromittiert worden.

Obwohl diese Website auf bekannte Sicherheitsprodukte verweist und Grafiken verwendet, die echten Betriebssystemwarnungen ähneln, steht sie in keiner Verbindung zu seriösen Unternehmen, Organisationen oder Institutionen. Die auf dieser Seite genannten Anbieter und Marken im Bereich Cybersicherheit sind an diesem Vorgehen nicht beteiligt und unterstützen es nicht.

Die gefälschte Sicherheitswarnung, die den Angriff auslöst

Der Betrug beginnt mit einem roten Pop-up-Fenster, das einem Windows-Sicherheitsbenachrichtigungsfeld nachempfunden ist. Darin wird behauptet, dass ein ungewöhnlicher Anmeldeversuch festgestellt wurde, und es werden scheinbar technische Beweise für diese Warnung präsentiert.

Die Seite enthält erfundene Details, darunter:

  • Eine mutmaßliche IP-Adresse, die mit der verdächtigen Aktivität in Verbindung steht.
  • Ein Land, aus dem der Anmeldeversuch angeblich stammt.
  • Informationen über den Browser, der mutmaßlich während des Einbruchs verwendet wurde.
  • Ein Fortschrittsbalken mit der Aufschrift „LÄDT“, der darauf hindeutet, dass ein Angriff aktiv im Gange ist.

Gleichzeitig wird Besuchern eine Browserbenachrichtigung angezeigt, die eine echte Microsoft Defender-Warnung imitiert. Sie warnt vor einem „Zurücksetzen des Systempassworts und einem Versuch, WLAN-Daten abzufangen“ und bietet Schaltflächen mit den Bezeichnungen „Archivieren“, „Updateschutz“ und „Systemscan“ an. Diese Meldungen sind frei erfunden und dienen lediglich dazu, den Betrug glaubwürdig erscheinen zu lassen.

Warum die Warnmeldungen komplett gefälscht sind

Die auf der Seite angezeigten Warnungen stehen in keinem Zusammenhang mit dem tatsächlichen Systemstatus des Besuchers. Weder Microsoft noch Windows verwenden Websites von Drittanbietern, um Sicherheitswarnungen über Browser-Pop-ups zu übermitteln.

Legitime Sicherheitswarnungen stammen von installierter Software und dem Betriebssystem selbst. Eine beliebige Webseite kann weder Kontoaktivitäten überwachen, Passwortdiebstahl erkennen noch WLAN-Abhörversuche identifizieren. Die gesamte Anzeige ist so gestaltet, dass sie einen Notfall simuliert und Nutzer unter Druck setzt, zu handeln, ohne die Echtheit der Informationen zu hinterfragen.

Der gefälschte Systemscan

Nach der Interaktion mit der Seite werden die Besucher auf eine andere Benutzeroberfläche weitergeleitet, die einen Microsoft Defender-Scan simuliert.

Der gefälschte Scanner zeigt einen Fortschrittsbalken und einen Zähler für „Gefundene Probleme“ mit dem Wert 25 an und listet fortlaufend angebliche Bedrohungen auf, wobei die Namenskonventionen denen echter Sicherheitssoftware ähneln. Diese visuelle Darstellung soll den Eindruck erwecken, dass ein umfassender Malware-Scan durchgeführt wird.

Webseiten können in der Realität keine Virenscans auf den Geräten ihrer Besucher durchführen. Ihnen fehlen die Berechtigungen und Funktionen, um Dateien zu untersuchen, Infektionen zu erkennen oder Systemschwachstellen zu analysieren. Jede Warnung und jeder Befund, der während des Scans angezeigt wird, ist vorab festgelegt und wird unabhängig vom tatsächlichen Zustand des Computers angezeigt.

Vorgetäuschte kritische Sicherheitslücken und Behauptungen über Datendiebstahl

In der letzten Phase des Betrugs wird eine Seite mit der Bezeichnung „Kritische Sicherheitslücken entdeckt“ angezeigt. Besucher werden darüber informiert, dass ihre Systeme kompromittiert wurden, ihre Passwörter offengelegt wurden und dass derzeit ein Konto-Hacking im Gange ist.

Um das Gefühl der Gefahr zu verstärken, enthält die Seite eine Fortschrittsanzeige mit der Aufschrift „Daten werden kopiert“, die bei 75 % angezeigt wird und so den falschen Eindruck erweckt, dass sensible Informationen aktiv gestohlen werden.

Diese Behauptungen sind frei erfunden. Die Website kann nicht feststellen, ob Dateien beschädigt sind, Zugangsdaten offengelegt wurden oder Daten vom Gerät kopiert werden. Die alarmierenden Meldungen dienen einzig und allein dazu, Panik zu verbreiten und die Wahrscheinlichkeit zu erhöhen, dass Nutzer den Anweisungen des Betrugs folgen.

Das wahre Ziel hinter dem Plan

Am unteren Rand des letzten Warnbildschirms befindet sich eine grüne Schaltfläche mit der Aufschrift „Windows schützen“. Durch Klicken auf diese Schaltfläche werden Besucher über einen Affiliate-Link auf die Website eines seriösen Cybersicherheitsprodukts weitergeleitet.

Wenn ein Besucher nach der Weiterleitung ein Abonnement abschließt, erhalten die Betreiber des Betrugs eine Provision. Das beworbene, seriöse Softwareunternehmen ist an den betrügerischen Methoden zur Generierung dieser Weiterleitungen in keiner Weise beteiligt.

Diese Art von Betrug nutzt das Vertrauen der Nutzer in anerkannte Sicherheitsmarken aus und schürt Angst, um durch missbräuchliches Affiliate-Marketing finanzielle Gewinne zu erzielen.

Wie Opfer dem Betrug begegnen

Nutzer besuchen Seiten, die den Betrug mit dem „Ungewöhnlichen Anmeldeversuch“ verbreiten, nur selten absichtlich. Die meisten Opfer werden durch irreführende Online-Praktiken und betrügerische Werbenetzwerke auf diese Masche umgeleitet.

Häufige Ursachen für diese Weiterleitungen sind:

  • Irreführende Werbung und Pop-ups auf themenfremden Webseiten.
  • Seiten, die Raubkopien von Software, illegales Streaming oder Torrent-Downloads anbieten.
  • Phishing-E-Mails mit getarnten Links.
  • Benachrichtigungen von zuvor als schädlich eingestuften Webseiten.
  • Auf dem Gerät ist Adware installiert, die während des Surfens Weiterleitungen erzwingt.

Wie man ähnliche Betrugsmaschen erkennt

Sicherheitsbezogene Betrugsmaschen dieser Art weisen mehrere gemeinsame Merkmale auf. Sie setzen auf dringende Nachrichten, alarmierende Grafiken und gefälschte Bedrohungsberichte, um rationale Entscheidungsfindung zu verhindern.

Eine Webseite sollte als verdächtig eingestuft werden, wenn sie:

  • Behauptungen, dass das Gerät infiziert sei, obwohl keine Sicherheitssoftware installiert sei.
  • Zeigt gefälschte Scans oder Schwachstellenzählungen direkt im Browser an.
  • Warnt in Echtzeit davor, dass Passwörter gestohlen oder Dateien kopiert wurden.
  • Verwendet bekannte Firmennamen und leitet Nutzer über Affiliate-Links weiter.
  • Setzt Besucher unter Druck, die Software sofort zu kaufen, um schwerwiegende Konsequenzen zu vermeiden.

Schlussbetrachtung

Die Masche mit dem angeblichen „ungewöhnlichen Anmeldeversuch“ ist ein klassisches Beispiel für Social Engineering, bei dem das vertrauenswürdige Image von Sicherheitsprodukten missbraucht wird, um Panik zu erzeugen. Durch gefälschte Warnmeldungen, vorgetäuschte Systemscans und erfundene Datendiebstähle versuchen die Betrüger, Besucher zum Kauf von Software über Affiliate-Links zu drängen.

Eine gesunde Skepsis gegenüber unerwarteten Sicherheitswarnungen zu bewahren und sich bewusst zu machen, dass Websites keine Systemscans durchführen können, sind unerlässlich, um diese und ähnliche Online-Betrügereien zu vermeiden.

System Messages

The following system messages may be associated with Betrugsversuch bei ungewöhnlichem Anmeldeversuch:

Windows Security Alert

Unusual Sign-in Attempt

An unusual sign-in attempt has been detected on your account. For your protection, it is recommended that you block this user and run a security scan.

IP: -
Country: -
Browser: -

[Block User]

Verbundener Beitrag

E-Mail-Betrug mit Anmeldeversuchen für Trust Wallet

Phishing, Potenziell unerwünschte Programme
In der heutigen vernetzten Welt ist es äußerst wichtig, beim Surfen im Internet vorsichtig zu sein. Cyberkriminelle entwickeln ständig neue Taktiken, um ahnungslose Benutzer zu täuschen. Dabei nutzen sie häufig betrügerische Websites und Phishing-Versuche, um an persönliche Informationen zu gelangen. Ein solches Schema ist der E-Mail-Betrug „Trust Wallet Sign-In Attempt“, der die Notwendigkeit...

Am häufigsten gesehen

Wird geladen...