Vermeiden Sie den Betrug durch Webseiten, die "Spin The Wheel" fördern
Verfasst von Tomas Meskauskas am (aktualisiert)
Was ist der "Spin The Wheel" Betrug?
"Spin The Wheel" ist ein Betrug, der auf verschiedenen irreführenden Webseiten gefördert wird. Es gibt mehrere Varianten dieses Betrugs. Im Allgemeinen behauptet die Masche, dass Benutzer die Chance haben, einen Preis zu gewinnen.
Beachten Sie, dass "Spin The Wheel" in keiner Weise mit Home Depot, Amazon, Apple oder anderen Unternehmen, die er erwähnt, in Verbindung steht. Darüber hinaus sind alle Preise/Belohnungen, die von diesem Betrug angeboten werden, gefälscht.
Der Zweck solcher Maschen besteht darin, durch den Missbrauch des Vertrauens der Benutzer Einnahmen für ihre Entwickler zu generieren. Webseiten, die Betrugsmaschen fördern, werden normalerweise über falsch eingegebene URLs, Weiterleitungen, die von aufdringlichen Anzeigen oder durch potenziell unerwünschte Anwendungen (PUAs) verursacht werden, betreten.
Übersicht über den Betrug "Spin The Wheel"
Die Masche "Spin The Wheel" wird als Treueprogramm präsentiert. Den Benutzern wird mitgeteilt, dass sie ausgewählt wurden, um Preise von den Sponsoren des gefälschten Programms zu erhalten oder die Chance haben, eine Belohnung für ihre fortgesetzte Unterstützung des Sponsorenprodukts zu erhalten.
Alle Varianten der Masche werden als Glücksräder präsentiert, die die Benutzer drehen müssen, um den Preis/die Belohnung zu gewinnen. Zum Zeitpunkt der Untersuchungen behaupteten die Varianten, dass Benutzer, je nach Version des Betrugs, eine "$ 100 Home Depot Gift Card", "$ 1.000 Amazon Gift Card" oder "iPhone 11" gewonnen haben. Wenn Benutzer jedoch versuchen, ihre Gewinne einzufordern, leitet die Masche auf eine andere nicht vertrauenswürdige/bösartige Webseite um.
Betrugsmaschen wie "Spin The Wheel" können das Vertrauen der Benutzer auf verschiedene Arten missbrauchen. Normalerweise verlangen Maschen, in deren Rahmen Benutzer einen Preis erhalten, von ihnen, verschiedene monetäre Transaktionen durchzuführen. Zum Beispiel könnte der Betrug Benutzer bitten, Versand- oder andere Gebühren zu zahlen, um eine (nicht vorhandene) Belohnung zu erhalten.
Darüber hinaus leiten diese Maschen häufig an Phishing-Seiten weiter, die die eingegebenen Informationen aufzeichnen. Dateien von Interesse beinhalten (aber nicht ausschließlich) Namen, Nachnamen, Adressen, E-Mails, Telefonnummern, Bankkonten und Kreditkartendaten. Die gesammelten Informationen werden dann an Dritte (potenziell Cyberkriminelle) verkauft und/oder für weitere Betrugsmaschen verwendet.
Zusammenfassend lässt sich sagen, dass Benutzer, indem sie der Betrugsmasche "Spin The Wheel" vertrauen, erhebliche Probleme bei der Privatsphäre, finanzielle Verluste und sogar Identitätsdiebstahl erleiden können.
PUAs können beirrende, irreführende und bösartige Webseiten zwangsöffnen (z.B. solche, die "Spin The Wheel" und andere Betrugsmaschen ausführen). Diese Anwendungen können eine Vielzahl von gefährlichen Funktionen in verschiedenen Kombinationen haben.
Adware-Arten führen aufdringliche Anzeigenkampagnen durch. Einmal angeklickt, leiten die übermittelten Anzeigen auf zweifelhafte/gefährliche Webseiten weiter und manche können heimlich Software herunterladen/installieren. Browserentführer sind eine andere Art von PUA, die agieren, indem sie Änderungen an Browsern vornehmen, um gefälschte Suchmaschinen zu fördern. Die geförderten Websucher sind selten in der Lage, Suchergebnisse bereitzustellen, daher leiten sie auf Google, Bing, Yahoo und andere seriöse Suchmaschinen um.
Darüber hinaus verfügen die meisten PUAs über Datenverfolgungsfähigkeiten. Sie zeichnen Browseraktivitäten (Browser- und Suchmaschinenverläufe) auf und sammeln aus ihnen extrahierte personenbezogene Daten (IP-Adressen, Standorte und andere Daten). Die gesammelten Daten werden dann zu Geld gemacht, indem sie mit Dritten geteilt und/oder an sie verkauft werden.
Daher wird Ihnen dringend geraten, alle verdächtigen Anwendungen und Browsererweiterungen/Plug-ins unverzüglich zu entfernen.
Name | Spin The Wheel Pop-up |
Art der Bedrohung | Phishing, Schwindel, Social Engineering, Betrug |
Falsche Behauptung | Betrug behauptet, dass Benutzer einen Preis/eine Belohnung gewinnen können |
Verwandte Domänen | rewardstoget[.]com |
Bedienende IP-Adresse (rewardstoget[.]com) | 91.224.58.50 |
Symptome | Gefälschte Fehlermeldungen, gefälschte Systemwarnungen, Pop-up-Fehler, Computer-Scan-Schwindel. |
Verbreitungsmethoden | Kompromittierte Webseiten, betrügerische Online-Pop-up-Anzeigen und potenziell unerwünschte Anwendungen. |
Schaden | Der Verlust sensibler/privater Informationen, Geldverlust, Identitätsdiebstahl, mögliche Malware-Infektionen. |
Malware-Entfernung (Windows) | Um mögliche Malware-Infektionen zu entfernen, scannen Sie Ihren Computer mit einer legitimen Antivirus-Software. Unsere Sicherheitsforscher empfehlen die Verwendung von Combo Cleaner. |
Online-Betrügereien im Allgemeinen
"$500 Amazon Gift Card!", "$1000 Bank of America Gift Card", "2020 Visitor Feedback Survey" und "You've made the 9.68-billionth search" sind einige Beispiele für ähnliche Maschen wie "Spin The Wheel". Das Internet ist voll von irreführenden Webseiten, die entwickelt wurden, um auf Kosten von Benutzern Profit zu generieren.
Beliebte Betrugsmodelle beinhalten: Gefälschte Giveaways und Verlosungen von Preisen, "unglaubliche" Deals und Angebote, Warnungen, dass eine wichtige Software veraltet ist oder fehlt, Warnungen, dass das Gerät infiziert oder gefährdet ist und so weiter.
Aufgrund der Tatsache, wie relativ weit verbreitet Online-Betrugsmaschen sind, wird dringend empfohlen, beim Surfen Vorsicht walten zu lassen.
Wie wurden potenziell unerwünschte Anwendungen auf meinem Computer installiert?
PUAs werden über die Download-/Installations-Setups anderer Produkte verbreitet. Diese irreführende Marketingtaktik, gewöhnliche Software zusammen mit unerwünschten oder bösartigen Beifügungen zu verpacken - wird als "Bündelung" bezeichnet.
Download-/Installationsprozesse zu überstürzen (z.B. Nutzungsbestimmungen zu ignorieren, Schritte und Einstellungen zu überspringen usw.) erhöht das Risiko, gebündelten Inhalten unbeabsichtigt einen Zugang auf das System zu gewähren.
Manche PUAs haben "offizielle" Download-Seiten. Aufdringliche Werbeanzeigen verbreiten diese Anwendungen ebenfalls. Sobald angeklickt, können sie Scripts ausführen, um ohne die Erlaubnis von Benutzern PUAs herunterzuladen/zu installieren.
Wie kann die Installation von potenziell unerwünschten Anwendungen vermieden werden?
Ihnen wird empfohlen, vor Download/Installation nach jeglicher Software zu recherchieren. Verwenden Sie ausschließlich offizielle und verifizierte Downloadkanäle. Inoffizielle und kostenlose File-Hosting-Webseiten, Peer-to-Peer-Sharing-Netzwerke (BitTorrent, eMule, Gnutella, eMule) und andere Downloadprogramme Dritter bieten häufig schädliche und gebündelte Inhalte an und gelten daher als nicht vertrauenswürdig und sie sollten gemieden werden.
Beim Herunterladen/Installieren sollten Sie die Nutzungsbestimmungen lesen, alle möglichen Optionen studieren, die Einstellungen "Benutzerdefiniert/Erweitert" verwenden und sich gegen zusätzliche Apps, Werkzeuge, Funktionen und so weiter entscheiden.
Aufdringliche Anzeigen erscheinen üblicherweise normal und harmlos, sie können jedoch auf zweifelhafte und bösartige Seiten (z.B. Glücksspiel, Pornografie und viele andere) weiterleiten. Untersuchen Sie das System und entfernen Sie unverzüglich alle zweifelhaften Anwendungen und Browsererweiterungen/Plug-ins, falls Sie auf Anzeigen oder Weiterleitungen dieser Art stoßen.
Installierte Programme müssen mithilfe von eingebauten Funktionen aktiviert und aktualisiert werden, die von ihren offiziellen Entwicklern bereitgestellt wurden. Keine anderen, inoffiziellen Werkzeuge Dritter sollten verwendet werden.
Beachten Sie, dass es illegal ist, lizensierte Software mithilfe von "Cracking"-Werkzeugen zu aktivieren. Dateien und Programme sollten über offizielle Webseiten und direkte Download-Links heruntergeladen werden. Vermeiden Sie Installationsprogramme Dritter und die die oben erwähnten Werkzeuge/Quellen.
Öffnen Sie keine Webseiten-Links oder Dateien in irrelevanten E-Mails, die von unbekannten, verdächtigen Adressen aus empfangen werden. Diese gefälschten E-Mails werden oft als offiziell und wichtig getarnt. Scannen Sie Ihren Computer regelmäßig mit einer namhaften, aktuellen Anti-Virus- oder Anti-Spyware-Software.
Falls Ihr Computer bereits mit PUAs infiziert ist, empfehlen wir, einen Scan mit Combo Cleaner durchzuführen, um sie automatisch zu beseitigen.
Der innerhalb der ersten Betrugsvariante von "Spin The Wheel" dargestellte Text:
Startseite:
LOYALTY PROGRAM
Monday, January 25, 2021
Congratulations!Today you are lucky!
Every Monday we select 7 lucky users to receive prizes from our sponsors. Spin the wheel to see which prize you can claim!
----------------------------
Zweite Seite:
Congratulations!
You can claim your $100 Home Depot Gift Card!
1. Click "Claim Now" bellow. You will be redirected to our sponsor's website
2. On the sponsor's website, enter your name and surname, as well as the shipping address to claim your prize
IMPORTANT: This prize is only available while supplies last!
Offer valid for 4 minutes and 49 seconds$100 Home Depot Gift Card
Accepted in all US Home Depot stores and online
Available: 1
Claim Now
Aussehen der zweiten Betrugsvariante von "Spin The Wheel" (GIF):
Der in dieser Variante dargestellte Text:
Startseite:
LOYALTY PROGRAM
Monday, January 25, 2021
Congratulations!Today you are lucky!
Every Monday we select 7 lucky users to receive prizes from our sponsors. Spin the wheel to see which prize you can claim!
----------------------------
Zweite Seite:
Congratulations!
You can claim your $1,000 Amazon Gift Card!
Click "Claim Now" bellow. You will be redirected to our sponsor's website
On the sponsor's website, enter your name and surname, as well as the shipping address to claim your prize
IMPORTANT: This prize is only available while supplies last!
Offer valid for 4 minutes and 52 seconds$1,000 Amazon Gift Card
Spend $1,000 on goods and services on Amazon.com
Available: 1
Claim Now
Aussehen der dritten Betrugsvariante von "Spin The Wheel" (GIF):
Der in dieser Variante dargestellte Text:
Erstes Pop-up:
Congratulations Apple user!
We would like to thank you for your continuing support for our products - so we are offering you a chance to receive an exclusive reward
Click "OK" to claim your special prize
Good Luck!
----------------------------
Hintergrundseite:
Apple Rewards
Congratulations!
Every Monday we select 7 lucky Apple users to receive a special reward. Spin the wheel to claim your special prize.
----------------------------
Zweites Pop-up:
Congratulations!
(1) Apple iPhone 11 is reserved for you!
To claim your prize, click the button bellow and verify your information on the next page.
Claim Your Prize
Your prize will expire in 5:09
Ein weiteres Beispiel für den Pop-up-Betrug "Spin The Wheel" (anstatt nach persönlichen Informationen zu fragen, leitet diese Variante Benutzer zu einer anderen Phishing-Webseite weiter, die den Pop-up-Betrug Browser Opinion) übermittelt:
Umgehende automatische Entfernung von Malware:
Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:
▼ LADEN Sie Combo Cleaner herunter
Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr. Indem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu.
Schnellmenü:
- Was ist Spin The Wheel Pop-up?
- Wie erkennt man einen Pop-up-Betrug?
- Wie funktionieren Pop-up-Betrügereien?
- Wie entfernt man gefälschte Pop-ups?
- Wie verhindert man gefälschte Pop-ups?
- Was ist zu tun, wenn Sie auf einen Pop-up-Betrug hereingefallen sind?
Wie erkennt man einen Pop-up-Betrug?
Pop-up-Fenster mit verschiedenen gefälschten Nachrichten sind eine gängige Ködermethode von Cyberkriminellen. Sie sammeln sensible persönliche Daten, verleiten Internetnutzer dazu, gefälschte technische Support-Nummern anzurufen, sich bei nutzlosen Online-Diensten anzumelden, in dubiose Kryptowährungsprogramme zu investieren usw.
In den meisten Fällen infizieren diese Pop-ups die Geräte der Nutzer zwar nicht mit Malware, sie können aber direkte finanzielle Verluste verursachen oder zu Identitätsdiebstahl führen.
Cyberkriminelle bemühen sich, ihre gefälschten Pop-up-Fenster so zu gestalten, dass sie vertrauenswürdig aussehen, aber Betrügereien haben in der Regel die folgenden Merkmale:
- Buchstabierfehler und unprofessionelle Bilder - Prüfen Sie die in einem Pop-up abgebildeten Informationen genau. Buchstabierfehler und unprofessionelle Bilder könnten Anzeichen für einen Betrug sein.
- Dringlichkeit - Ein Countdown-Timer mit ein paar Minuten Zeitangabe, der Sie auffordert, Ihre persönlichen Daten einzugeben oder einen Online-Dienst zu abonnieren.
- Aussagen, dass Sie etwas gewonnen haben - Wenn Sie nicht an einer Lotterie, einem Online-Gewinnspiel usw. teilgenommen haben und ein Pop-up-Fenster erscheint, in dem Ihnen mitgeteilt wird, dass Sie gewonnen haben.
- Scannen eines Computers oder eines mobilen Geräts - Ein Pop-up-Fenster, das Ihr Gerät scannt und Sie über erkannte Probleme informiert, ist zweifellos ein Betrug. Webseiten können solche Aktionen nicht durchführen.
- Exklusivität - Pop-up-Fenster, die darauf hinweisen, dass nur Sie einen geheimen Zugang zu einem Finanzplan haben, der Sie schnell reich machen kann.
Beispiel für einen Pop-up-Betrug:
Wie funktionieren Pop-up-Betrügereien?
Cyberkriminelle und betrügerische Händler nutzen in der Regel verschiedene Werbenetzwerke, Techniken zur Vergiftung von Suchmaschinen und zwielichtige Webseiten, um Besucher für ihre Pop-ups zu gewinnen. Die Benutzer landen auf ihren Online-Fallen, wenn sie auf gefälschte Download-Schaltflächen klicken, eine Torrent-Webseite nutzen oder einfach auf ein Ergebnis einer Internetsuchmaschine klicken.
Auf der Grundlage des Standorts und der Geräteinformationen der Benutzer wird ihnen ein Pop-up-Fenster mit einer betrügerischen Nachricht angezeigt. Die Fallen, die in solchen Pop-ups präsentiert werden, reichen von Strategien, mit denen man schnell reich werden kann, bis hin zu gefälschten Virenscans.
Wie entfernt man gefälschte Pop-ups?
In den meisten Fällen infizieren Pop-up-Betrügereien die Geräte der Benutzer nicht mit Malware. Wenn Sie auf ein betrügerisches Pop-up gestoßen sind, sollten Sie es einfach schließen. In manchen Fällen lassen sich Pop-ups nur schwer schließen. In diesen Fällen sollten Sie Ihren Internetbrowser schließen und neu starten.
In sehr seltenen Fällen müssen Sie eventuell Ihren Internetbrowser zurücksetzen. Verwenden Sie zu diesem Zweck unsere Anleitung darüber, wie Sie Ihre Internetbrowser-Einstellungen zurücksetzen.
Wie verhindert man gefälschte Pop-ups?
Um zu vermeiden, dass Ihnen Pop-up-Betrügereien angezeigt werden, sollten Sie nur seriöse Webseiten besuchen. Torrent, Crack, kostenloses Online-Film-Streaming, das Herunterladen von YouTube Videos und andere Webseiten mit ähnlichem Ruf leiten Internetnutzer häufig auf Pop-up-Betrügereien um.
Um das Risiko von Pop-up-Betrügereien zu minimieren, sollten Sie Ihren Internetbrowser auf dem neuesten Stand halten und eine seriöse Anti-Malware-Anwendung verwenden. Für diesen Zweck empfehlen wir Combo Cleaner.
Was ist zu tun, wenn Sie auf einen Pop-up-Betrug hereingefallen sind?
Das kommt auf die Art des Betrugs an, auf den Sie hereingefallen sind. Am häufigsten versuchen Pop-up-Betrügereien Benutzer dazu zu verleiten Geld zu senden, persönliche Daten preiszugeben oder ihnen Zugriff auf ihr Gerät zu gewähren.
- Wenn Sie Betrügern Geld gesendet haben: Sie sollten Ihr Finanzinstitut kontaktieren und erklären, dass Sie betrogen wurden. Wenn diese Institute sofort darüber informiert werden, besteht die Chance, dass Sie Ihr Geld zurückbekommen.
- Wenn Sie Ihre persönlichen Daten preisgegeben haben: Sie sollten Ihre Passwörter ändern und die Zwei-Faktoren-Authentifizierung bei allen von Ihnen genutzten Online-Diensten aktivieren. Besuchen Sie die Federal Trade Commission (Bundeshandelskommission) um Identitätsdiebstahl zu melden und personalisierte Wiederherstellungschritte zu erhalten.
- Wenn Sie zulassen, dass Betrüger Zugriff auf Ihr Gerät haben: Sie sollten Ihren Computer mit einem seriösen Anti-Malwareprogramm (wir empfehlen Combo Cleaner) scannen. Cyberkriminelle könnten Trojaner, Keylogger und andere Malware eingesetzt haben, weshalb Sie Ihren Computer nicht benutzen sollten, bis Sie mögliche Bedrohungen entfernt haben.
- Helfen Sie anderen Internetnutzern: Melden Sie Internet-Betrügereien an die Federal Trade Commission.
Häufig gestellte Fragen (FAQ)
Was ist ein Pop-up-Betrug?
Pop-up-Betrugsmaschen sind Nachrichten, die entwickelt werden, um Benutzer dazu zu verleiten, bestimmte Aktionen auszuführen. Zum Beispiel können Opfer dazu verleitet werden, Finanztransaktionen durchzuführen, private Daten offenzulegen, gefälschte Hotlines anzurufen, Cyberkriminellen den Fernzugriff auf ein Gerät zu gestatten, Software herunterzuladen/zu installieren und/oder zu kaufen und so weiter.
Worin besteht der Zweck eines Pop-up-Betrugs?
Praktisch alle Betrugsmaschen streben danach, Einnahmen für ihre Entwickler zu generieren. Betrüger können profitieren, Gelder durch Täuschung zu erhalten, sensible Informationen zu missbrauchen oder zu verkaufen, Anwendungen zu fördern, Malware zu verbreiten und so weiter.
Ich habe meine persönlichen Daten angegeben, als ich von einer Betrugsmasche betrogen wurde, was soll ich tun?
Ändern Sie sofort die Passwörter aller potenziell kompromittierten Konten und wenden Sie sich unverzüglich an ihren offiziellen Support - falls Sie Konto-Anmeldeinformationen offengelegt haben. Und falls die offengelegten Informationen anderer, persönlicher Natur waren (z.B. Ausweisdaten, Kreditkartennummern usw.) - sollten Sie sich unverzüglich an die zuständigen Behörden wenden.
Warum treffe ich auf gefälschte Pop-ups?
Pop-up-Betrugsmaschen werden auf bösartigen Webseiten gefördert, auf die selten absichtlich zugegriffen wird. Die meisten Benutzer betreten sie über Weiterleitungen, die von Webseiten verursacht werden, die schurkische Werbenetzwerke, falsch eingegebene URLs, Spam-Browserbenachrichtigungen, aufdringliche Anzeigen oder installierte Adware verwenden.
Wird Combo Cleaner mich vor Pop-up-Betrugsmaschen schützen?
Combo Cleaner wurde entwickelt, um jede einzelne Webseite, die Sie besuchen, auf irreführende/bösartige Inhalte zu scannen. Sollten Sie daher auf eine schädliche Webseite zugreifen - werden Sie sofort gewarnt und der weitere Zugriff wird eingeschränkt.
▼ Diskussion einblenden