Vermeiden Sie den Betrug durch "Your Windows 10 is infected with viruses" Webseiten
Verfasst von Tomas Meskauskas am (aktualisiert)
Was ist der "Your Windows 10 is infected with viruses" Pop-up?
Bei einer routinemäßigen Inspektion von betrügerischen Seiten entdeckten unsere Forscher die Webseite masterofkeeps[.]xyz, was wiederum dazu führte, dass wir von dem Betrug "Ihr Windows 10 ist mit Viren infiziert" erfuhren. Diese Masche stellt falsche Behauptungen auf, dass die Geräte der Besucher infiziert sind, um das Vertrauen der Benutzer zu gewinnen und in Folge zu missbrauchen. Normalerweise werden solche Betrugsmaschen verwendet, um nicht vertrauenswürdige/schädliche Software zu fördern und/oder Gelder durch Betrug zu erhalten.
Es muss betont werden, dass "Your Windows 10 is infected with viruses" die Namen echter Produkte/Unternehmen verwendet, aber in keiner Weise mit der Microsoft Corporation oder McAfee Corp. in Verbindung steht.
Übersicht über den Betrug "Your Windows 10 is infected with viruses"
Irreführende Inhalte werden auf verschiedenen schurkischen Webseiten gefördert. Wir stießen auf der Webseite masterofkeeps[.]xyz auf "Your Windows 10 is infected with viruses", aber sie wird wahrscheinlich von unzähligen anderen gehostet.
Dieser Betrug besteht aus mehreren Dialogfenstern. Im obersten Dialogfenster werden die Windows 10-Systemnachrichten grafisch nachgeahmt. Es gibt an, dass das Gerät durch "Viren und andere schädliche Anwendungen" beschädigt wurde. Der Benutzer wird aufgefordert, den Schaden zu beheben und es ist offensichtlich, dass dieser Vorgang durch das Drücken auf die Schaltfläche "Lizenz erneuern" eingeleitet werden soll. Dieses Fenster warnt auch vor dem Schließen der Webseite.
Die anderen Pop-ups werden als Interface, System-Scan und Bedrohungswarnungen getarnt, die von dem Antivirus McAfee angezeigt werden. Ein interessantes Detail ist, dass das gefälschte Interface das von Norton Anti-Virus und nicht McAfee nachahmt.
Wie in der Einleitung erwähnt, sind alle diese Behauptungen falsch. Darüber hinaus kann keine Webseite Bedrohungen erkennen, die auf dem Gerät eines Besuchers vorhanden sind; daher sind all jene, die solches behaupten, Betrugsmaschen.
Am häufigsten werden Maschen dieser Art verwendet, um gefälschte Anti-Virus-Werkzeuge, Browserentführer, Adware und verschiedene PUAs (Potentially Unwanted Applications) zu fördern. Diese Inhalte können als seriöses Produkt (z.B. McAfee, Norton usw.) dargestellt oder mit diesem gebündelt werden.
Manchmal können solche Betrugsmaschen auf die offiziellen Download-Webseiten echter Software umleiten - diese Förderung erfolgt jedoch ohne die Zustimmung der Entwickler. Betrüger verwenden häufig betrügerische/fragwürdige Mittel, um Inhalte zu pushen und so die Partnerprogramme zu missbrauchen, um illegitime Provisionen zu erhalten.
Alternativ können diese Betrugsmaschen Benutzer auffordern, Zahlungen vorzunehmen, z.B. Software zu aktivieren, ein Konto zu registrieren, einen Dienst zu abonnieren und so weiter. Cyberkriminelle können Opfer auffordern, über Zahlungsgateways zu bezahlen, die als Phishing -Webseiten agieren oder über schwer/unmöglich nachzuverfolgende Methoden (z.B. in Paketen verstecktes Bargeld, Kryptowährungen, Geschenkkarten usw.).
Zusammenfassend lässt sich sagen, dass Benutzer, indem sie dem Betrug "Your Windows 10 is infected with viruses" vertrauen, Systeminfektionen, erhebliche Probleme bei der Privatsphäre, finanzielle Verluste und sogar Identitätsdiebstahl erleiden können.
Name | Your Windows 10 is infected with viruses Pop-up |
Art der Bedrohung | Phishing, Schwindel, Social Engineering, Betrug |
Falsche Behauptung | Windows 10 ist infiziert. |
Tarnung | Windows 10-Systemwarnung und McAfee Anti-Virus-System-Scan und Bedrohungsberichte. |
Verwandte Domänen | masterofkeeps[.]xyz, safepc[.]xyz, defender-scan[.]xyz, systemsecuritys[.]com, safemacpc[.]xyz, reserve-availability[.]cfd, situationalawareness[.]sbs, cleaningupdate[.]xyz, systemopc[.]xyz, defensivereaction[.]cfd, updatepcmc[.]xyz, severalsituations[.]click, cleantraf[.]xyz, estimatorone[.]xyz |
Erkennungsnamen (masterofkeeps[.]xyz) | N.z. (VirusTotal) |
Symptome | Gefälschte Fehlermeldungen, gefälschte Systemwarnungen, Pop-up-Fehler, Computer-Scan-Schwindel. |
Verbreitungsmethoden | Kompromittierte Webseiten, betrügerische Online-Pop-up-Anzeigen und potenziell unerwünschte Anwendungen. |
Schaden | Der Verlust sensibler/privater Informationen, Geldverlust, Identitätsdiebstahl, mögliche Malware-Infektionen. |
Malware-Entfernung (Windows) | Um mögliche Malware-Infektionen zu entfernen, scannen Sie Ihren Computer mit einer legitimen Antivirus-Software. Unsere Sicherheitsforscher empfehlen die Verwendung von Combo Cleaner. |
Ähnliche Beispiele für Betrugsmaschen
"Install the extension for Chrome to protect your privacy", "McAfee - Your PC might be vulnerable" und "Your McAfee Subscription Has Expired" sind lediglich einige Beispiele für ähnliche Betrugsmaschen wie "Your Windows 10 is infected with viruses". Das Internet ist voller irreführender und betrügerischer und bösartiger Inhalte. Aufgrund der Tatsache, wie weit verbreitet Betrugsmaschen im Internet sind, empfehlen wir dringend, beim Surfen Vorsicht walten zu lassen.
Wie habe ich eine betrügerische Webseite geöffnet?
Betrugsmaschen werden häufig über von Spam-Browser-Benachrichtigungen und aufdringlichen Anzeigen gefördert. Irreführende Webseiten können auch über falsch eingegebene URLs aufgerufen werden. Webseiten, die betrügerische Anzeigen-Netzwerke verwenden, verursachen häufig Weiterleitungen auf betrügerische Webseiten in dem Moment, in welchem sie betreten werden oder wenn Schaltflächen, Links, Anzeigen oder andere gehostete Inhalte angeklickt werden. Adware fördert außerdem Online-Betrugsmaschen. Diese Software kann Anzeigen anzeigen, die solche Webseiten fördern oder sie zwangsöffnen.
Wie kann der Besuch von betrügerischen Webseiten vermieden werden?
Wir raten davon ab, Webseiten zu besuchen, die illegale oder fragwürdige Dienste anbieten (z.B. Torrenting, raubkopierte Inhalte, Streaming/Anschauen usw.), da diese normalerweise schurkische Werbenetzwerke verwenden, die häufig Betrugsmaschen pushen.
Spam-Browser-Benachrichtigungen werden auch verwendet, um irreführende Inhalte zu fördern. Drücken Sie daher nicht auf "Zulassen", "Benachrichtigungen zulassen" oder ähnliche Optionen, die von fragwürdigen Websites präsentiert werden. Stattdessen empfehlen wir, Anfragen zur Übermittlung von Benachrichtigungen zu ignorieren oder abzulehnen (d.h. „Blockieren“, „Benachrichtigungen blockieren“ und so weiter anzuklicken).
Darüber hinaus ist es wichtig, ausschließlich von offiziellen/verifizierten Kanälen herunterzuladen, um die Installation von Adware zu vermeiden (die bekannt dafür ist, dass sie Online-Betrugsmaschen unterstützt). Bei der Installation empfehlen wir, Nutzungsbestimmungen zu lesen, mögliche Optionen zu studieren, die Einstellungen "Benutzerdefiniert/Erweitert" zu verwenden und sich gegen alle Beifügungen zu entscheiden - um zu verhindern, gebündelter Adware den Zugang auf das System zu gestatten.
Falls Ihr Computer bereits infiziert ist, empfehlen wir, einen Scan mit Combo Cleaner durchzuführen, um alle Bedrohungen automatisch zu beseitigen.
Der im betrügerischen Pop-up "Your Windows 10 is infected with viruses" dargestellte Text:
WARNING!
Your Windows 10 is infected with Viruses and other malicious applications. Viruses must be removed and system damage repaired.
It is necessary to run the Virus removal procedure immediately, please proceed.
**If you leave this site your computer will remain damaged and vulnerable**
[Renew License]
Screenshot der Hintergrundseite des Betrugs "Your Windows 10 is infected with viruses":
Umgehende automatische Entfernung von Malware:
Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:
▼ LADEN Sie Combo Cleaner herunter
Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr. Indem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu.
Schnellmenü:
- Was ist Your Windows 10 is infected with viruses Pop-up?
- Wie erkennt man einen Pop-up-Betrug?
- Wie funktionieren Pop-up-Betrügereien?
- Wie entfernt man gefälschte Pop-ups?
- Wie verhindert man gefälschte Pop-ups?
- Was ist zu tun, wenn Sie auf einen Pop-up-Betrug hereingefallen sind?
Wie erkennt man einen Pop-up-Betrug?
Pop-up-Fenster mit verschiedenen gefälschten Nachrichten sind eine gängige Ködermethode von Cyberkriminellen. Sie sammeln sensible persönliche Daten, verleiten Internetnutzer dazu, gefälschte technische Support-Nummern anzurufen, sich bei nutzlosen Online-Diensten anzumelden, in dubiose Kryptowährungsprogramme zu investieren usw.
In den meisten Fällen infizieren diese Pop-ups die Geräte der Nutzer zwar nicht mit Malware, sie können aber direkte finanzielle Verluste verursachen oder zu Identitätsdiebstahl führen.
Cyberkriminelle bemühen sich, ihre gefälschten Pop-up-Fenster so zu gestalten, dass sie vertrauenswürdig aussehen, aber Betrügereien haben in der Regel die folgenden Merkmale:
- Buchstabierfehler und unprofessionelle Bilder - Prüfen Sie die in einem Pop-up abgebildeten Informationen genau. Buchstabierfehler und unprofessionelle Bilder könnten Anzeichen für einen Betrug sein.
- Dringlichkeit - Ein Countdown-Timer mit ein paar Minuten Zeitangabe, der Sie auffordert, Ihre persönlichen Daten einzugeben oder einen Online-Dienst zu abonnieren.
- Aussagen, dass Sie etwas gewonnen haben - Wenn Sie nicht an einer Lotterie, einem Online-Gewinnspiel usw. teilgenommen haben und ein Pop-up-Fenster erscheint, in dem Ihnen mitgeteilt wird, dass Sie gewonnen haben.
- Scannen eines Computers oder eines mobilen Geräts - Ein Pop-up-Fenster, das Ihr Gerät scannt und Sie über erkannte Probleme informiert, ist zweifellos ein Betrug. Webseiten können solche Aktionen nicht durchführen.
- Exklusivität - Pop-up-Fenster, die darauf hinweisen, dass nur Sie einen geheimen Zugang zu einem Finanzplan haben, der Sie schnell reich machen kann.
Beispiel für einen Pop-up-Betrug:
Wie funktionieren Pop-up-Betrügereien?
Cyberkriminelle und betrügerische Händler nutzen in der Regel verschiedene Werbenetzwerke, Techniken zur Vergiftung von Suchmaschinen und zwielichtige Webseiten, um Besucher für ihre Pop-ups zu gewinnen. Die Benutzer landen auf ihren Online-Fallen, wenn sie auf gefälschte Download-Schaltflächen klicken, eine Torrent-Webseite nutzen oder einfach auf ein Ergebnis einer Internetsuchmaschine klicken.
Auf der Grundlage des Standorts und der Geräteinformationen der Benutzer wird ihnen ein Pop-up-Fenster mit einer betrügerischen Nachricht angezeigt. Die Fallen, die in solchen Pop-ups präsentiert werden, reichen von Strategien, mit denen man schnell reich werden kann, bis hin zu gefälschten Virenscans.
Wie entfernt man gefälschte Pop-ups?
In den meisten Fällen infizieren Pop-up-Betrügereien die Geräte der Benutzer nicht mit Malware. Wenn Sie auf ein betrügerisches Pop-up gestoßen sind, sollten Sie es einfach schließen. In manchen Fällen lassen sich Pop-ups nur schwer schließen. In diesen Fällen sollten Sie Ihren Internetbrowser schließen und neu starten.
In sehr seltenen Fällen müssen Sie eventuell Ihren Internetbrowser zurücksetzen. Verwenden Sie zu diesem Zweck unsere Anleitung darüber, wie Sie Ihre Internetbrowser-Einstellungen zurücksetzen.
Wie verhindert man gefälschte Pop-ups?
Um zu vermeiden, dass Ihnen Pop-up-Betrügereien angezeigt werden, sollten Sie nur seriöse Webseiten besuchen. Torrent, Crack, kostenloses Online-Film-Streaming, das Herunterladen von YouTube Videos und andere Webseiten mit ähnlichem Ruf leiten Internetnutzer häufig auf Pop-up-Betrügereien um.
Um das Risiko von Pop-up-Betrügereien zu minimieren, sollten Sie Ihren Internetbrowser auf dem neuesten Stand halten und eine seriöse Anti-Malware-Anwendung verwenden. Für diesen Zweck empfehlen wir Combo Cleaner.
Was ist zu tun, wenn Sie auf einen Pop-up-Betrug hereingefallen sind?
Das kommt auf die Art des Betrugs an, auf den Sie hereingefallen sind. Am häufigsten versuchen Pop-up-Betrügereien Benutzer dazu zu verleiten Geld zu senden, persönliche Daten preiszugeben oder ihnen Zugriff auf ihr Gerät zu gewähren.
- Wenn Sie Betrügern Geld gesendet haben: Sie sollten Ihr Finanzinstitut kontaktieren und erklären, dass Sie betrogen wurden. Wenn diese Institute sofort darüber informiert werden, besteht die Chance, dass Sie Ihr Geld zurückbekommen.
- Wenn Sie Ihre persönlichen Daten preisgegeben haben: Sie sollten Ihre Passwörter ändern und die Zwei-Faktoren-Authentifizierung bei allen von Ihnen genutzten Online-Diensten aktivieren. Besuchen Sie die Federal Trade Commission (Bundeshandelskommission) um Identitätsdiebstahl zu melden und personalisierte Wiederherstellungschritte zu erhalten.
- Wenn Sie zulassen, dass Betrüger Zugriff auf Ihr Gerät haben: Sie sollten Ihren Computer mit einem seriösen Anti-Malwareprogramm (wir empfehlen Combo Cleaner) scannen. Cyberkriminelle könnten Trojaner, Keylogger und andere Malware eingesetzt haben, weshalb Sie Ihren Computer nicht benutzen sollten, bis Sie mögliche Bedrohungen entfernt haben.
- Helfen Sie anderen Internetnutzern: Melden Sie Internet-Betrügereien an die Federal Trade Commission.
Häufig gestellte Fragen (FAQ)
Was ist ein Pop-up-Betrug?
Pop-up-Betrugsmaschen sind im Wesentlichen Nachrichten, die entwickelt wurden, um Benutzer dazu zu verleiten, bestimmte Aktionen durchzuführen, z.B. falsche Gebühren zu zahlen, Dateien herunterzuladen, (wahrscheinlich unsichere oder schädliche) Software zu kaufen, private Daten offenzulegen und so weiter.
Worin besteht der Zweck eines Pop-up-Betrugs?
Die meisten Betrugsmaschen haben das alleinige Ziel, Einnahmen auf Kosten ihrer Opfer zu generieren. Cyberkriminelle können profitieren, indem Gelder über Täuschung, der Förderung von Software, dem Missbrauch oder Verkauf von sensiblen Informationen, der Verbreitung von Malware und so weiter erlangen.
Warum treffe ich auf gefälschte Pop-ups?
Pop-up-Betrugsmaschen werden von verschiedenen schurkischen Webseiten gehostet, die nur selten absichtlich betreten werden. Die meisten Benutzer betreten sie über falsch eingegebene URLs oder Weiterleitungen, die von Spam-Browserbenachrichtigungen, aufdringliche Anzeigen, Webseiten, die schurkische Werbenetzwerke verwenden oder installierte, werbeunterstützte Software (Adware).
Wird Combo Cleaner mich vor Pop-up-Betrugsmaschen schützen?
Combo Cleaner kann besuchte Webseiten scannen und ist in der Lage, schurkische, irreführende und bösartige zu erkennen. Daher werden Sie unverzüglich gewarnt werden und der Zugriff auf solche Webseiten wird eingeschränkt.
▼ Diskussion einblenden