POP-UP-Betrug „US Securities and Exchange Commission“.

Nach einer gründlichen Untersuchung kamen die Forscher schlüssig zu dem Schluss, dass die Pop-ups, die angeblich von der „US-Börsenaufsichtsbehörde Securities and Exchange Commission“ stammen, Bestandteil eines traditionellen Betrugs beim technischen Support sind. Bei diesem betrügerischen Schema handelt es sich um die Anzeige irreführender Pop-ups auf einer betrügerischen Webseite, die Besucher in die Irre führen und sie zu bestimmten Aktionen veranlassen sollen. Erwartungsgemäß sind diese Aktionen strategisch darauf ausgelegt, Benutzer zur Teilnahme an Aktivitäten zu zwingen, die letztendlich den Interessen der beteiligten Betrüger dienen.

Der POP-UP-Betrug der „US Securities and Exchange Commission“ schreckt Benutzer mit gefälschten Warnungen ab

Der auf dieser Betrugsseite des technischen Supports angezeigte Inhalt imitiert geschickt eine Benachrichtigung des Windows Defender Security Center und behauptet fälschlicherweise, dass ein angeblicher Virus namens „Pornography.exe“ entdeckt wurde. Um dieser angeblichen Sicherheitsbedrohung zu begegnen, werden Benutzer dazu gedrängt, sich an eine bestimmte Windows-Supportnummer (+1-833-481-9070) zu wenden, in dem Glauben, dass sie Hilfe suchen.

Die betrügerische Nachricht geht noch einen Schritt weiter und behauptet, der Computerzugriff des Benutzers sei aus Sicherheitsgründen gesperrt worden, was ein erhöhtes Gefühl der Dringlichkeit vermittelt. Gleichzeitig führt eine subtil im Hintergrund platzierte Sekundärmeldung einen erfundenen Systemfehler ein und verweist auf eine „schwerwiegende Ausnahme 0E“ mit einer bestimmten Speicheradresse.

Diese sekundäre Meldung weist den Benutzer an, eine beliebige Taste zu drücken, um die aktuelle Anwendung zu beenden, oder STRG+ALT+ENTF zu verwenden, um den Computer neu zu starten, und warnt vor dem möglichen Verlust nicht gespeicherter Informationen in allen Anwendungen. Beide Nachrichten sind integraler Bestandteil der betrügerischen Taktiken des Betrugs, die strategisch darauf ausgelegt sind, Panik und Dringlichkeit zu erzeugen und Benutzer dazu zu zwingen, die angegebene Nummer zu kontaktieren – eine Taktik, die Betrüger häufig anwenden.

Opfer von Betrug beim technischen Support können schwerwiegende Folgen haben

Bei diesen betrügerischen Machenschaften werden Einzelpersonen in der Regel angewiesen, eine betrügerische Support-Nummer zu kontaktieren, wobei sich Betrüger als legitime Techniker ausgeben. Ihr Ziel besteht darin, Opfer dazu zu bewegen, Zahlungen für unnötige Dienstleistungen oder Produkte zu leisten, sensible Informationen preiszugeben oder Fernzugriff auf ihre Computersysteme zu gewähren.

Die möglichen Folgen, Opfer solcher Betrügereien zu werden, sind vielfältig. Finanzielle Verluste können entstehen, wenn Einzelpersonen unwissentlich für fiktive Dienstleistungen bezahlen. Identitätsdiebstahl wird zu einem erheblichen Risiko, wenn vertrauliche Informationen an diese Betrüger weitergegeben werden. Darüber hinaus kann die Sicherheit des Computersystems des Opfers gefährdet sein, wenn sich die Betrüger Fernzugriff verschaffen.

Zusätzlich zu diesen Risiken besteht die Möglichkeit, dass Opfer im Verlauf der Taktik unbeabsichtigt Malware oder Ransomware installieren, was zu erhöhten Sicherheitsbedrohungen und potenziellem Datenverlust führt. Bemerkenswerte Beispiele für Betrügereien, bei denen legitime Fernverwaltungstools eingesetzt werden, sind Betrüger, die Benutzer dazu verleiten, Zugriff auf ihre Computer zu gewähren, wodurch die Komplexität und Schwere der potenziellen Risiken erhöht wird.