So erkennt und vermeidet man Coinbase Webseiten
Verfasst von Tomas Meskauskas am
Was ist der "Coinbase" Betrug?
Der „Coinbase" Betrug wird als Phishing klassifiziert. Er wird als die Anmeldeseite von Coinbase präsentiert - die Kryptowährung-Wechselplattform, die verschiedene kryptobezogene Dienste anbietet. Versuche sich über diese Phishingseiten anzumelden kann zum Diebstahl eines Coinbase Kontos und anderen ernsthaften Problemen führen.
Übersicht über den „Coinbase“ Betrug
Als unsere Forscher die gefälschte „Coinbase“ Anmelde-Webseite betraten, schien sie der echten ziemlich ähnlich zu sein. Während der Forschung benutze die legitime Anmeldeseite einen ähnlichen Blauton im Hintergrund, aber die Schriftgröße und das Layout waren anders.
Wie bei der echten Coinbase-Webseite, konnten sich Benutzer bei ihren Konten mit ihrem Passwort und der E-Mail, die zur Registrierung benutzt wurde, anmelden. Als wir einmal versuchten, uns mit gefälschten Anmeldedaten anzumelden, erhielten wir keine Antwort, bis das Kontrollkästchen „An diesem Computer angemeldet bleiben“ ausgewählt wurde.
Dann bat die Phishingseite darum, die „korrekten Daten“ zu geben, was sie gefordert hätte, unabhängig von der Legitimität der Anmeldedaten.
Danach forderte die Seite, dass die Benutzer ihre Daten bestätigen, indem sie den vollständigen Namen, die Telefonnummer, Adressen und SSN (Sozialversicherungsnummer - eine einzigartige 9-stellige Nummer für US-Staatsbürger/Menschen mit Dauervisum) angaben.
Daher zielt diese Phishingwebseite nicht nur auf Benutzernamen/Passwörter für das Coinbase-Konto ab, sondern auch auf die persönlich identifizierbaren Informationen der Benutzer. Zusammenfassend können wir sagen, dass es zum Dienbstahl eines Coinbase-Kontos, kryptobezogenen finanziellen Verlusten und Identitätsdiebstahl kommen kann, wenn man diesem Betrug vertraut.
Name | Coinbase Betrugs-Webseite |
Art der Bedrohung | Phishing, Schwindel, Social-Engineering, Betrug |
Tarnung | Betrugs-Webseite wird als die Coinbase Anmeldeseite getarnt. |
Verwandte Domänen | franclimwines.co[.]za |
Erkennungsnamen (franclimwines.co[.]za) | Combo Cleaner (Malware), CRDF (bösartig), Fortinet (Phishing), G-Data (Malware), Webroot (bösartig), vollständige Liste von Erkennungen (VirusTotal) |
Verbreitungsmethoden | Betroffene Webseiten, betrügerische Online-Pop-Werbung, potenziell unerwünschte Anwendungen. |
Schaden | Verlust sensibler, privater Informationen, Geldverlust, Identitätsdiebstahl, mögliche Malware-Infektionen. |
Malware-Entfernung (Windows) | Um mögliche Malware-Infektionen zu entfernen, scannen Sie Ihren Computer mit einer legitimen Antivirus-Software. Unsere Sicherheitsforscher empfehlen die Verwendung von Combo Cleaner. |
Kryptowährung-bezogene Betrugsbeispiele
Das Internet ist voll mit irreführenden, betrügerischen und bösartigen Inhalten. Kryptowährungszentrierte Betrügereien werden immer populärer, da sie selbst digitale Währungen sind.
Wir haben viele dieser Betrügereien analysiert, einschließlich denjenigen, die auf die Anmeldedaten von Krypogeldbörsen abzielen (z.B. "Wallet Access Connect", "METAMASK Betrug", "Phantom Wallet Recovery", etc.) und gefälschte Kryptowährung-Verlosungen (z.B. "NASA ETH und BTC Giveaway", "UFO giveaway", "Polkadot giveaway", etc.).
Wie habe ich eine betrügerische Webseiten zu öffnen?
Wir sind auf diese illegitime „Coinbase“ Seite gestoßen, als wir Browserbenachrichtigungen-Spam überprüften, wobei das für wahr nicht die einzige Art ist, auf solche Webseiten zu gelangen.
Benutzer können auf sie weitergeleitet werden, indem sie Seiten besuchen oder mit ihnen interagieren (z.B. auf Werbung klicken, Schaltflächen, etc.), die betrügerische Werbenetzwerke benutzen. Das falsche Buchstabieren einer URL kann auch zum Zugriff auf eine betrügerisch geführte Seite führen. Adware kann Betrugs-Webseiten über die von ihr angezeigte Werbung führen. Einige Arten von Adware können dafür sorgen, dass ein Browser betrügerische Seiten gewaltsam öffnet.
Wie vermeidet man den Besuch betrügerischer Webseiten?
Vorschicht beim Surfen kann Computersicherheit sicherstellen. Da verdächtige/bösartige Webseiten oft über diejenigen betreten werden, die bösartige Werbenetzwerke benutzen, raten wir zur Vermeidung von Torrenting, illegalem Streaming/Herunterladen und anderen Seiten, die dubiose Dienste/Inhalte anbieten.
Ignorieren oder lehnen Sie Benachrichtigungsanfragen ab (d.h. auf „Blockieren“, „Benachrichtigungen blockieren“ drücken, etc.), die von nicht vertrauenswürdigen Webseiten präsentiert werden, das diese dafür bekannt sind, Benachrichtigungen/Werbung zu fördern.
Adware kann betrügerische Webseiten durch ihre Werbung fördern, oder indem sie sie gewaltsam öffnet. Daher, um diese Software nicht in Ihrem System zu erlauben, laden Sie nur von offiziellen/verifizierten Quellen herunter und seien Sie bei Installationsprozessen vorsichtig (z.B. lesen Sie die Bedingungen, benutzen Sie die Einstellungen „Benutzerdefiniert/Erweitert“, lehnen Sie Zusätze ab, etc.).
Wir müssen betonen, wie wichtig es ist, ein zuverlässiges Antivirenprogramm installiert zu haben und es zu aktualisieren. Sicherheitsprogramme müssen verwendet werden, um regelmäßige Systemscans durchzuführen und Bedrohungen/Probleme zu entfernen. Wenn Ihr Computer bereits infiziert ist, empfehlen wir, einen Scan mit Combo Cleaner durchzuführen, um alle Bedrohungen automatisch zu entfernen.
Das Aussehen des „Coinbase“ Pop-up-Betrugs (GIF):
Umgehende automatische Entfernung von Malware:
Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:
▼ LADEN Sie Combo Cleaner herunter
Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr. Indem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu.
Schnellmenü:
- Was ist Coinbase Betrugs-Webseite?
- Wie erkennt man einen Pop-up-Betrug?
- Wie funktionieren Pop-up-Betrügereien?
- Wie entfernt man gefälschte Pop-ups?
- Wie verhindert man gefälschte Pop-ups?
- Was ist zu tun, wenn Sie auf einen Pop-up-Betrug hereingefallen sind?
Wie erkennt man einen Pop-up-Betrug?
Pop-up-Fenster mit verschiedenen gefälschten Nachrichten sind eine gängige Ködermethode von Cyberkriminellen. Sie sammeln sensible persönliche Daten, verleiten Internetnutzer dazu, gefälschte technische Support-Nummern anzurufen, sich bei nutzlosen Online-Diensten anzumelden, in dubiose Kryptowährungsprogramme zu investieren usw.
In den meisten Fällen infizieren diese Pop-ups die Geräte der Nutzer zwar nicht mit Malware, sie können aber direkte finanzielle Verluste verursachen oder zu Identitätsdiebstahl führen.
Cyberkriminelle bemühen sich, ihre gefälschten Pop-up-Fenster so zu gestalten, dass sie vertrauenswürdig aussehen, aber Betrügereien haben in der Regel die folgenden Merkmale:
- Buchstabierfehler und unprofessionelle Bilder - Prüfen Sie die in einem Pop-up abgebildeten Informationen genau. Buchstabierfehler und unprofessionelle Bilder könnten Anzeichen für einen Betrug sein.
- Dringlichkeit - Ein Countdown-Timer mit ein paar Minuten Zeitangabe, der Sie auffordert, Ihre persönlichen Daten einzugeben oder einen Online-Dienst zu abonnieren.
- Aussagen, dass Sie etwas gewonnen haben - Wenn Sie nicht an einer Lotterie, einem Online-Gewinnspiel usw. teilgenommen haben und ein Pop-up-Fenster erscheint, in dem Ihnen mitgeteilt wird, dass Sie gewonnen haben.
- Scannen eines Computers oder eines mobilen Geräts - Ein Pop-up-Fenster, das Ihr Gerät scannt und Sie über erkannte Probleme informiert, ist zweifellos ein Betrug. Webseiten können solche Aktionen nicht durchführen.
- Exklusivität - Pop-up-Fenster, die darauf hinweisen, dass nur Sie einen geheimen Zugang zu einem Finanzplan haben, der Sie schnell reich machen kann.
Beispiel für einen Pop-up-Betrug:
Wie funktionieren Pop-up-Betrügereien?
Cyberkriminelle und betrügerische Händler nutzen in der Regel verschiedene Werbenetzwerke, Techniken zur Vergiftung von Suchmaschinen und zwielichtige Webseiten, um Besucher für ihre Pop-ups zu gewinnen. Die Benutzer landen auf ihren Online-Fallen, wenn sie auf gefälschte Download-Schaltflächen klicken, eine Torrent-Webseite nutzen oder einfach auf ein Ergebnis einer Internetsuchmaschine klicken.
Auf der Grundlage des Standorts und der Geräteinformationen der Benutzer wird ihnen ein Pop-up-Fenster mit einer betrügerischen Nachricht angezeigt. Die Fallen, die in solchen Pop-ups präsentiert werden, reichen von Strategien, mit denen man schnell reich werden kann, bis hin zu gefälschten Virenscans.
Wie entfernt man gefälschte Pop-ups?
In den meisten Fällen infizieren Pop-up-Betrügereien die Geräte der Benutzer nicht mit Malware. Wenn Sie auf ein betrügerisches Pop-up gestoßen sind, sollten Sie es einfach schließen. In manchen Fällen lassen sich Pop-ups nur schwer schließen. In diesen Fällen sollten Sie Ihren Internetbrowser schließen und neu starten.
In sehr seltenen Fällen müssen Sie eventuell Ihren Internetbrowser zurücksetzen. Verwenden Sie zu diesem Zweck unsere Anleitung darüber, wie Sie Ihre Internetbrowser-Einstellungen zurücksetzen.
Wie verhindert man gefälschte Pop-ups?
Um zu vermeiden, dass Ihnen Pop-up-Betrügereien angezeigt werden, sollten Sie nur seriöse Webseiten besuchen. Torrent, Crack, kostenloses Online-Film-Streaming, das Herunterladen von YouTube Videos und andere Webseiten mit ähnlichem Ruf leiten Internetnutzer häufig auf Pop-up-Betrügereien um.
Um das Risiko von Pop-up-Betrügereien zu minimieren, sollten Sie Ihren Internetbrowser auf dem neuesten Stand halten und eine seriöse Anti-Malware-Anwendung verwenden. Für diesen Zweck empfehlen wir Combo Cleaner.
Was ist zu tun, wenn Sie auf einen Pop-up-Betrug hereingefallen sind?
Das kommt auf die Art des Betrugs an, auf den Sie hereingefallen sind. Am häufigsten versuchen Pop-up-Betrügereien Benutzer dazu zu verleiten Geld zu senden, persönliche Daten preiszugeben oder ihnen Zugriff auf ihr Gerät zu gewähren.
- Wenn Sie Betrügern Geld gesendet haben: Sie sollten Ihr Finanzinstitut kontaktieren und erklären, dass Sie betrogen wurden. Wenn diese Institute sofort darüber informiert werden, besteht die Chance, dass Sie Ihr Geld zurückbekommen.
- Wenn Sie Ihre persönlichen Daten preisgegeben haben: Sie sollten Ihre Passwörter ändern und die Zwei-Faktoren-Authentifizierung bei allen von Ihnen genutzten Online-Diensten aktivieren. Besuchen Sie die Federal Trade Commission (Bundeshandelskommission) um Identitätsdiebstahl zu melden und personalisierte Wiederherstellungschritte zu erhalten.
- Wenn Sie zulassen, dass Betrüger Zugriff auf Ihr Gerät haben: Sie sollten Ihren Computer mit einem seriösen Anti-Malwareprogramm (wir empfehlen Combo Cleaner) scannen. Cyberkriminelle könnten Trojaner, Keylogger und andere Malware eingesetzt haben, weshalb Sie Ihren Computer nicht benutzen sollten, bis Sie mögliche Bedrohungen entfernt haben.
- Helfen Sie anderen Internetnutzern: Melden Sie Internet-Betrügereien an die Federal Trade Commission.
Häufig gestellte Fragen (Frequently Asked Questions - FAQ)
Was ist ein Pop-up-Betrug?
Pop-up-Betrügereien sind betrügerische Nachrichten, die Benutzer locken/ängstigen sollen, damit sie spezielle Handlungen ausführen, wie z.B. die Angabe privater Daten, gefälschte Transaktionen auszuführen, gefälschte Hotlines anzurufen, Dateien herunterzuladen, Software zu installieren, etc.
Was ist der Zweck dieses Pop-up-Betrugs?
Pop-up-Betrügereien werden praktisch immer benutzt, um Gewinne für ihre Entwickler zu machen. Wie Betrüger profitieren hängt vom Betrugsmodell ab, das sie benutzen, z.B. Missbrauch oder Verkauf persönlicher Informationen, Gelder durch Betrug erhalten, Förderung von Anwendungen (wahrscheinlich unzuverlässig/schädlich), Verbreitung von Malware, etc.
Warum stoße ich auf gefälschte Pop-ups?
Pop-up-Betrügereien werden auf Seiten ausgeführt, die selten direkte Besucher haben. Mit anderen Worten, betreten sie die meisten Benutzer über falsch buchstabierte URLs oder Weiterleitungen, die durch betrügerische Werbenetzwerke verursacht werden, betrügerische Browserbenachrichtigungen/ störende Werbung, oder installierte Adware.
Wird mich Combo Cleaner vor Pop–up-Betrügereien schützen?
Combo Cleaner wurde entwickelt, um besuchte Webseiten zu scannen und betrügerische/bösartige Seiten zu erkennen (einschließlich derer, die Betrügereien fördern). Daher werden Sie eine sofortige Warnung erhalten der Zugriff auf die verdächtige Webseite wird gesperrt.
▼ Diskussion einblenden