„Windows Defender Advanced Threat Protection“-Betrug

Die Betrugsmasche „Windows Defender Advanced Threat Protection“ ist eine Operation, die versucht, ahnungslose Benutzer dazu zu bringen, eine angegebene Telefonnummer anzurufen. Die Köder-E-Mails werden als Benachrichtigungen von Microsoft bezüglich eines 1-Jahres-Abonnements für „Windows Defender Advanced Threat Protection/Firewall & Network Protection“ dargestellt. Die gefälschten E-Mails geben vor, eine Rechnung über die angebliche Transaktion zu sein.

Um die Benutzer dazu zu bringen, so schnell wie möglich zu handeln, behaupten die Betrüger, dass den Benutzern die saftige Summe von 650 US-Dollar in Rechnung gestellt wird. Die Ködernachricht behauptet, dass Microsoft erfolglos versucht hat, den Benutzer an einem bestimmten Datum zu kontaktieren. Jetzt haben die Empfänger offenbar nur noch 24 Stunden Zeit, um die in den gefälschten E-Mails angegebene Telefonnummer anzurufen, mit einem Support-Mitarbeiter zu sprechen und die Gebühr zu erstatten. Natürlich sollte keine der Behauptungen dieser E-Mails ernst genommen werden. Darüber hinaus hat Microsoft absolut keine Verbindung zu diesen Nachrichten und sein Name und seine Marke werden einfach ausgenutzt, um die Scheinnachrichten legitimer erscheinen zu lassen.

Benutzern wird dringend davon abgeraten, die Anweisungen zu befolgen, die über die Betrugs-E-Mails von „Windows Defender Advanced Threat Protection“ übermittelt werden. Das Anrufen der Nummer führt wahrscheinlich zu einem Operator, der für die Betrüger arbeitet. Benutzer könnten aufgefordert werden, eine Remote-Verbindung zu ihren Geräten herzustellen, um die Gebühr als Teil eines ausgeklügelten gefälschten Szenarios zu erstatten. Bei Erfolg könnten die Betrüger schädliche Malware-Bedrohungen wie Spyware, RATs, Backdoors, Ransomware usw. einsetzen. Die Betrüger könnten auch verschiedene Social-Engineering-Taktiken anwenden, um Benutzer dazu zu bringen, private oder vertrauliche Informationen preiszugeben.