POP-UP-Betrug mit der „Windows Defender-Sicherheitsbenachrichtigung“.

Es wurden betrügerische Websites beobachtet, die eine Online-Taktik anwenden, die versucht, ihre Opfer dazu zu verleiten, eine bereitgestellte Telefonnummer anzurufen, die von Betrügern kontrolliert wird. Die POP-UP-Betrugsmasche „Windows Defender Security Notification“ weist die typischen Merkmale auf, die mit Schemata des technischen Supports verbunden sind. Es zeigt Benutzern verschiedene, erfundene Sicherheitswarnungen, die behaupten, dass ihre Computer oder Geräte mit Malware-Bedrohungen infiziert wurden.

Die gefälschten Nachrichten des POP-UP-Betrugs „Windows Defender Security Notification“ werden so dargestellt, als kämen sie von Microsoft. Genauer gesagt werden Benutzern Popups mit gefälschten Warnungen angezeigt, die sich als Windows Defender-Sicherheitsbenachrichtigungen tarnen. Anscheinend haben sich die Betrüger nicht einmal die Mühe gemacht, den Namen der Antiviren-Komponente des Windows-Betriebssystems zu ändern, da sie in Microsoft Defender umbenannt wurde. Darüber hinaus kann die Taktik sogar versuchen, die Opfer davon zu überzeugen, dass der Zugriff auf ihre PC-Systeme blockiert wurde und die einzige Möglichkeit, die Probleme zu beheben, darin besteht, die angegebene Telefonnummer anzurufen.

Anstelle von Spezialisten des technischen Supports würden Benutzer einen Telefonisten anrufen, der für die Betrüger arbeitet. Dies könnte sie verschiedenen Sicherheits- und Datenschutzrisiken aussetzen. Betrüger nutzen oft Social-Engineering-Taktiken, um private oder vertrauliche Informationen von ihren Opfern zu extrahieren. Sie bitten die Opfer auch um Fernzugriff auf das angeblich infizierte Gerät. Wenn eine solche Remote-Verbindung hergestellt wird, könnten diese Personen sie missbrauchen, um bedrohliche Payloads auf dem Gerät abzulegen, darunter Backdoors, RATs, Ransomware, Spyware und andere Malware-Bedrohungen.