Popup-Betrug „Ihre Sicherheit ist nicht auf dem neuesten Stand“.

Bei der Untersuchung potenziell bösartiger Websites haben Cybersicherheitsforscher ein betrügerisches Schema namens „Ihre Sicherheit ist nicht auf dem neuesten Stand“ aufgedeckt, das als Betrug beim technischen Support fungiert. Der Betrug basiert auf der Verbreitung irreführender Behauptungen über den Computer des Besuchers, mit der Behauptung, dieser sei von Infektionen befallen und das System sei aus angeblichen Sicherheitsgründen gesperrt worden. Das Hauptziel dieser erfundenen Sicherheitswarnungen besteht darin, den Benutzer zu manipulieren und zu täuschen, damit er Kontakt mit einer gefälschten Support-Hotline aufnimmt.

Taktiken des technischen Supports wie „Ihre Sicherheit ist nicht auf dem neuesten Stand“ können schwerwiegende Folgen für die Opfer haben

Wenn Benutzer auf eine Webseite gelangen, auf der die Betrugsmasche „Ihre Sicherheit ist nicht auf dem neuesten Stand“ gehostet wird, werden sie mit einer Reihe irreführender Popup-Meldungen konfrontiert, die jeweils darauf abzielen, ein falsches Gefühl von Dringlichkeit und Besorgnis zu erwecken. Die Täuschungssequenz läuft wie folgt ab:

1. Behauptung über veraltete Systemsicherheit: Das erste Popup-Fenster behauptet, dass die Systemsicherheit des Besuchers veraltet ist. Diese Taktik wird eingesetzt, um die Aufmerksamkeit des Benutzers zu erregen und sofort Alarm zu schlagen.
2. Erkennung gefälschter Bedrohungen und kompromittierte Daten: Sobald das erste Popup-Fenster geschlossen wird, tritt an seine Stelle ein zweites, das die Entdeckung gefährlicher Bedrohungen meldet. Es geht noch einen Schritt weiter und listet vermeintlich kompromittierte Daten auf, darunter IP-Adressen, E-Mail-Anmeldeinformationen und Bankinformationen. Diese alarmierende Nachricht ist strategisch gestaltet, um beim Benutzer Angst und Furcht zu verstärken.
3. Falsche Erwähnung eines legitimen Sicherheitsprogramms: Um den Anschein von Glaubwürdigkeit zu erwecken, enthält das Schema einen Verweis auf ein legitimes Sicherheitsprogramm und behauptet, dass diese Software bereits sechs Monate zuvor Adware auf dem Gerät des Benutzers entdeckt habe. Diese Taktik zielt darauf ab, den Benutzer glauben zu lassen, dass der Betrug mit einer seriösen Quelle in Verbindung steht.
4. Dringender Aufruf zum Handeln: Dem Benutzer wird dringend empfohlen, sofort die bereitgestellte Support-Hotline anzurufen, unter dem Vorwand, diese erfundenen Sicherheitsprobleme zu beheben.
5. Warnung vor Softwareaktualisierungsfehlern: Das letzte Popup warnt vor einem vermeintlichen Softwareaktualisierungsfehler und warnt davor, den Computer herunterzufahren, was zu möglichen Systemabstürzen oder Festplattenschäden führen würde, wenn eine solche Maßnahme ergriffen wird.

Bemerkenswert ist, dass die Taktik eine blaue Farbpalette verwendet, die das Erscheinungsbild des Windows-Betriebssystems nachahmt und seinen Behauptungen möglicherweise ein Element der Authentizität verleiht. Darüber hinaus enthält das anfängliche Popup eine Titelleiste mit einem Logo, das dem Windows-Logo ähnelt, was den Eindruck von Legitimität zusätzlich verstärkt.

Es ist wichtig zu betonen, dass alle im Rahmen dieses Programms bereitgestellten Informationen völlig fiktiv sind und der Betrieb in keiner Verbindung zu Windows, Microsoft oder anderen seriösen Produkten oder Unternehmen steht.

Sobald ein Benutzer die betrügerische Support-Hotline anruft, kann der Verlauf des Betrugs unterschiedlich ausfallen. Typischerweise fordern Betrüger des technischen Supports Fernzugriff auf das Gerät des Opfers und nutzen möglicherweise legitime Fernzugriffstools, um ihre Täuschung durchzuführen. Dadurch können Betrüger den Benutzer weiter manipulieren, was möglicherweise zu finanziellen Verlusten, Datendiebstahl oder anderen unsicheren Aktivitäten führt.

Typische Warnzeichen, die auf Taktiken des technischen Supports hinweisen können

Betrug beim technischen Support ist eine weit verbreitete Form des Online-Betrugs, bei dem Betrüger sich als legitimes Personal oder eine Organisation des technischen Supports ausgeben, um Opfer dazu zu bringen, für unnötige Dienste zu bezahlen oder Fernzugriff auf ihre Computer zu gewähren. Hier sind fünf Warnzeichen, die Ihnen helfen sollen, eine mögliche Taktik des technischen Supports zu erkennen:

• Unaufgeforderter Kontakt : Seien Sie vorsichtig, wenn Sie einen unerwarteten Anruf, eine E-Mail oder eine Popup-Nachricht erhalten, die angeblich vom technischen Support stammt, insbesondere wenn Sie den Kontakt nicht initiiert haben. Seriöse technische Support-Organisationen wenden sich in der Regel nicht proaktiv ohne vorherige Kommunikation an Benutzer.
• Druck und Dringlichkeit : Betrüger erzeugen oft ein Gefühl der Dringlichkeit und des Drucks, sofort zu handeln. Sie können behaupten, dass Ihr Computer mit Viren oder Schadsoftware infiziert ist und dass es zu Datenverlust oder anderen schwerwiegenden Folgen kommt, wenn nicht umgehend gehandelt wird. Seriöse technische Supportdienste nutzen keine Panikmache.
• Antrag auf Fernzugriff : Wenn jemand, der behauptet, vom technischen Support zu arbeiten, Fernzugriff auf Ihren Computer anfordert, ist dies ein deutliches Warnsignal. Betrüger können diesen Zugriff nutzen, um unsichere Software zu installieren, persönliche Daten zu sammeln oder unbefugte Änderungen an Ihrem System vorzunehmen. Erlauben Sie den Fernzugriff auf Ihren Computer nur, wenn Sie den Kontakt initiiert haben und dem Techniker vertrauen.
• Zahlungsaufforderungen : Taktiken des technischen Supports beinhalten häufig Zahlungsaufforderungen für vermeintliche Dienste oder Software. Seien Sie vorsichtig, wenn Sie Kreditkarteninformationen preisgeben oder Zahlungen an Personen oder Organisationen leisten, die Sie nicht gründlich überprüft haben. Seriöse technische Supportdienste verfügen in der Regel über klare, transparente Preisstrukturen.
• Unaufgeforderte Warnungen und Pop-ups : Betrüger können gefälschte Warnmeldungen und Pop-ups auf Websites oder in Ihrem Browser verwenden und behaupten, Ihr Computer sei infiziert oder müsse dringend repariert werden. Diese Nachrichten enthalten häufig Kontaktinformationen für den vermeintlichen technischen Support. Rufen Sie niemals die angegebenen Nummern an und klicken Sie niemals auf Links in solchen Pop-ups. Führen Sie stattdessen Ihre eigene Recherche durch, um die Situation zu überprüfen.

Generell ist Vorsicht und Skepsis im Umgang mit unaufgeforderten technischen Supportangeboten oder Warnungen geboten. Wenn Sie Bedenken hinsichtlich der Sicherheit Ihres Computers haben, nehmen Sie direkt über offizielle Kanäle Kontakt mit einem seriösen technischen Support auf und vermeiden Sie es, sich unaufgefordert an den technischen Support zu wenden.