Vertrauen Sie keine Seiten, die behaupten, dass der "Windows Schlüssel ungültig ist und raubkopiert scheint"
Verfasst von Tomas Meskauskas am
Welche Art von Betrug ist "Windows Key Code Is Not Valid And Seems Pirated"?
Unser Untersuchungsteam hat den Technischer-Support-Betrug "Windows Key Code Is Not Valid And Seems Pirated" entdeckt, während es schurkische Seiten untersucht hat. Diese Masche stellt falsche Behauptungen bezüglich einer illegalen Windows-Version und Systeminfektionen auf. Dieser Technischer-Support-Betrug strebt danach, Benutzer dazu zu verleiten, die bereitgestellte Notrufnummer anzurufen und sie in eine ausgefeilte Masche mit dem Bestreben nach Geld einzuwickeln.
Übersicht über den Betrug "Windows Key Code Is Not Valid And Seems Pirated"
Dieser Betrug wird als Warnung des Microsoft Defender Antivirus getarnt. Er umfasst mehrere Dialogfenster, die als Sicherheitssoftware-Interface/Systemscan und Bedrohungswarnungen getarnt werden.
Das oberste Pop-up gibt an, dass der Windows-Key (die Lizenz) des Benutzers nicht gültig ist und es so erscheint, als sei er raubkopiert. Es behauptet außerdem, einen Banking-Trojaner auf dem System erkannt zu haben - daher könnten alle Dateien und Konten permanent gebannt werden. Im Zuge der Masche wird der Benutzer durchgehend dazu gedrängt, die bereitgestellte “Microsoft Support“-Telefonnummer anzurufen.
Es muss betont werden, dass all diese Behauptungen falsch sind und in keiner Weise mit der tatsächlichen Microsoft Corporation in Verbindung stehen.
Der Technischer-Support-Betrug wird eingeleitet, nachdem das Opfer die falsche Notrufnummer anruft. Normalerweise wird der Benutzer darum gebeten, es den Betrügern (die behaupten, "Microsoft-Support", "Techniker-Experten" und so weiter zu sein) zu gestatten, aus der Ferne auf ihre Computer zuzugreifen. In den meisten Fällen wird die Verbindung mithilfe von seriöser Fernzugriffssoftware (z.B. TeamViewer, UltraViewer, AnyDesk usw.) hergestellt.
Wie der Betrug von diesem Punkt aus agiert kann variieren. Während er verbunden ist, macht der Cyberkriminelle mit seiner Scharade, technischen Support, wie beispielsweise das Entfernen von Bedrohungen, das Installieren von Sicherheitsprogrammen, dem Angebot von Schutzdiensten und so weiter, anzubieten weiter.
Diese falschen “Techniker“ können, während sie verbunden sind, eine Vielzahl an Schäden anrichten, z.B. echte Sicherheitswerkzeuge deaktivieren/entfernen, gefälschte Anti-Viren installieren, Daten stehlen, das System mit echter Malware infzieren (Trojaner, Ransomware, Kryptominer usw.) und so weiter.
Betrüger können Informationen erlangen, indem sie Opfer dazu verleiten, sie offenzulegen oder sie einzugeben, wo sie angeblich nicht sichtbar sind. Alternativ können Phishing-Webseiten/-Dateien oder datenstehlende Malware für diesen Zweck verwendet werden.
Daten von Interesse könnten persönlich identifizierbare Daten (z.B. Namen, Berufe, Adressen usw.), Benutzernamen/Passwörter (z.B. E-Mails, Social- Networking/-Media, Online-Banking, E-Commerce, digitale Wallets usw.) und finanzbezogene Informatiionen (z.B. Bankkontodaten, Kreditkartennummern usw.) beinhalten.
Darüber hinaus neigen die “Dienstleistungen“ von Betrügern dazu, exorbitant teuer zu sein. Cyberkriminelle bevorzugen schwer nachzuverfolgende Zahlungmethoden wie Kryptowährungen, Geschenkkarten, Pre-Paid-Karten oder Geld, das in unschuldig aussehenden Paketen versteckt und versandt wird. Indem sie solche Techniken verwenden, können Betrüger die Wahrscheinlichkeit strafrechtlich verfolgt zu werden verringern und Opfer daran hindern, ihre Gelder wiederzuerlangen. Es ist relevant zu erwähnen, dass erfolgreich betrogene Opfer häufig mehrfach anvisiert werden.
Zusammengefasst können Benutzer, wenn sie einem Betrug wie "Windows Key Code Is Not Valid And Seems Pirated" vertrauen - Systeminfektionen, erhebliche Probleme bei der Privatsphäre, erhebliche finanzielle Verluste und sogar Identitätsdiebstahl erleiden.
Sollte es unmöglich sein, eine betrügerische Seite zu schließen, sollten Sie den Prozess des Browsers mithilfe des Windows Task-Managers beenden. Stellen Sie, wenn Sie wieder auf den Browser zugreifen, die vorherige Browsersitzung nicht wieder her - da dies die irreführende Seite erneut öffnen würde.
Falls Sie es Cyberkriminellen gestattet haben, aus der Ferne auf Ihr Gerät zuzugreifen - sollten Sie es unverzüglich vom Internet trennen. Entfernen Sie anschließend das Fernzugriffsprogramm, das die Betrüger verwendet haben. da es möglicherweise nicht ihre Zustimmung benötigt, um sich erneut zu verbinden. Führen Sie abschließend einen vollständigen Systemscan mit einem Antivurs durch und beseitigen Sie alle erkannten Bedrohungen.
Falls Sie glauben, dass Ihre Konten gefährdet sind - sollten Sie die Passwörter aller potenziell offengelegten Inhalte ändern und unverzüglich den offiziellen Support informieren. Und falls Ihre anderen privaten Daten (z.B. Ausweisdaten, Pass-Scans/-Fotos, Kreditkartennummern usw.) gefährdet sind - sollten Sie unverzüglich die entsprechenden Behörden kontaktieren.
Name | "Windows Schlüssel is ungültig und scheint raubkopiert" technischer Support Betrug |
Art der Bedrohung | Phishing, Schwindel, Social Engineering, Betrug |
Gefälschte Behauptung | Windows könnte raubkopiert sein und das System ist infiziert. |
Tarnung | Microsoft |
Telefonnummer der Technischer-Support-Betrüger | (833)622 2535 |
Symptome | Gefälschte Fehlermeldungen, gefälschte Systemwarnungen, Pop-up-Fehler, gefälschter Computer-Scan. |
Verbreitungsmethoden | Kompromittierte Webseiten, schurkische Online-Dialogfenster, potenziell unerwünschte Anwendungen. |
Schaden | Verlust sensibler privater Informationen, finanzieller Verlust, Identitätsdiebstahl, mögliche Malware-Infektionen. |
Malware-Entfernung (Windows) | Um mögliche Malware-Infektionen zu entfernen, scannen Sie Ihren Computer mit einer legitimen Antivirus-Software. Unsere Sicherheitsforscher empfehlen die Verwendung von Combo Cleaner. |
Beispiele für Technischer-Support-Betrugsmaschen
"Critical Threat Detected: Adware App", "Admittance To This PC Has Been Hindered" und "Windows Firewall Protection Alert" sind lediglich einige Beispiele für Technischer-Support-Betrugsmaschen, die wir kürzlich untersucht haben.
Das Internet ist voll mit irreführenden und bösartigen Inhalten. Verschiedene Betrugsmodelle werden verwendet, um das Vertrauen der Opfer zu gewinnen und anschließend zu missbrauchen, z.B. gefälschte: Fehler, Systeminfektionen, Software-Updates, Umfragen, Lotterien, Giveaways, Produkt-Förderungen und so weiter.
Aufgrund der Tatsache, wie weit verbreitet Online-Betrugsmaschen sind und wie überzeugend sie sein können - empfehlen wir dringend, beim Surfen Vorsicht walten zu lassen.
Wie habe ich eine betrügerische Webseite geöffnet?
Betrügerische Seiten werden häufig über Webseiten betreten, die schurkische Werbenetzwerke verwenden. Erstere können sofort beim Betreten zwangsgeöffnet werden oder wenn mit gehosteten Inhalten interagiert wird (z.B. durch das Klicken auf Schaltflächen, Text-Eingeabefelder, Links, Anzeigen usw.). Zudem kann die falsche Eingabe der URL einer Webseite zu einer Weiterleitung (oder einer Weiterleitungskette, die auf eine solche führt) führen.
Spam-Browserbenachrichtigungen und aufdringliche Anzeigen fördern ebenfalls Online-Betrugsmaschen. Spam-E-Mails/-Nachrichten werde ebenfalls verwendet, um diese Inhalte zu fördern. Auf dem System installierte Adware kann Anzeigen anzeigen, die Maschen fördern oder Webseiten zwangsöffnen, die Betrugsmaschen hosten.
Wie kann der Besuch von betrügerischen Webseiten vermieden werden?
Wir empfehlen dringend, beim Surfen wachsam zu sein, da gefälschte und bösartige Online-Inhalte normalerweise seriös und harmlos erscheinen. Aufdringliche Anzeigen können beispielsweise harmlos aussehen aber auf unsichere/fragwürdige Webseiten (z.B. betrugsfördernde, Glücksspiel, Pornografie, Erwachsenendating usw.) weiterleiten.
Wir raten davon ab, Seiten zu verwenden, die raubkopierte Software/Medien oder andere verdächtige Dienste (z.B. Torrenting, illegales/r Streaming/Downloads usw.) anbieten - da sie normalerweise über schurkische Werbenetzwerke zu Geld gemacht werden. Eine weitere Empfehlung ist, immer auf URLs zu achten und sie mit Vorsicht einzugeben.
Um zu vermeiden, unerwünschte Browserbenachrichtigungen zu erhalten - sollten sie es zweifelhaften Webseiten nicht gestatten, sie zu übermitteln (d.h. klicken Sie nicht auf “Zulassen“, “Benachrichtigungen Zulassen“ usw.). Ignorieren Sie stattdessen Benachrichtigungsanfragen solcher Seiten oder lehnen Sie sie ab (d.h. wählen Sie “Blockieren“, “Benachrichtigungen Blockieren“ usw. aus).
Außerdem raten wir dazu, ausschließlich von offiziellen/verifizierten Quellen herunterzuladen und Installationsprozesse mit Vorsicht anzugehen (z.B. Nutzungsbestimmungen zu lesen, “Benutzerdefiniert/Erweitert“-Einstellungen zu verwenden, sich gegen ergänzende Apps, Erweiterungen usw. zu entscheiden) - um zu verhindern, dass gebündelte/schädliche Inhalte das System infiltrieren.
Wir müssen betonen, dass es unerlässlich für die Geräte- und Benutzersicherheit ist, einen verlässlichen Antivirus installiert zu haben und auf dem neuesten Stand zu halten. Sicherheitsprogramme müssen verwendet werden, um regelmäßige Systemscans durchzuführen und erkannte Bedrohungen und Probleme zu beseitigen. Falls Ihr Computer bereits infiziert ist, empfehlen wir, einen Scan mit Combo Cleaner durchzuführen, um alle Bedrohungen automatisch zu beseitigen.
Der in dem Pop-up "Windows Key Code Is Not Valid And Seems Pirated" dargestellte Text:
Windows Defender - System Warning
Windows key code is not valid and seems pirated.
Threat-Detected : Banking Trojan
All Files and Online Accounts may be banned permanently.
Microsoft Support: (833)622 2535 (Toll-Free)
Error Code : 0x80070426
[GET HELP] [DISMISS]
Das Aussehen des Pop-up-Betrugs "Windows Key Code Is Not Valid And Seems Pirated" (GIF):
Umgehende automatische Entfernung von Malware:
Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:
▼ LADEN Sie Combo Cleaner herunter
Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr. Indem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu.
Schnellmenü:
- Was ist "Windows Schlüssel is ungültig und scheint raubkopiert" technischer Support Betrug?
- Wie erkennt man einen Pop-up-Betrug?
- Wie funktionieren Pop-up-Betrügereien?
- Wie entfernt man gefälschte Pop-ups?
- Wie verhindert man gefälschte Pop-ups?
- Was ist zu tun, wenn Sie auf einen Pop-up-Betrug hereingefallen sind?
Wie erkennt man einen Pop-up-Betrug?
Pop-up-Fenster mit verschiedenen gefälschten Nachrichten sind eine gängige Ködermethode von Cyberkriminellen. Sie sammeln sensible persönliche Daten, verleiten Internetnutzer dazu, gefälschte technische Support-Nummern anzurufen, sich bei nutzlosen Online-Diensten anzumelden, in dubiose Kryptowährungsprogramme zu investieren usw.
In den meisten Fällen infizieren diese Pop-ups die Geräte der Nutzer zwar nicht mit Malware, sie können aber direkte finanzielle Verluste verursachen oder zu Identitätsdiebstahl führen.
Cyberkriminelle bemühen sich, ihre gefälschten Pop-up-Fenster so zu gestalten, dass sie vertrauenswürdig aussehen, aber Betrügereien haben in der Regel die folgenden Merkmale:
- Buchstabierfehler und unprofessionelle Bilder - Prüfen Sie die in einem Pop-up abgebildeten Informationen genau. Buchstabierfehler und unprofessionelle Bilder könnten Anzeichen für einen Betrug sein.
- Dringlichkeit - Ein Countdown-Timer mit ein paar Minuten Zeitangabe, der Sie auffordert, Ihre persönlichen Daten einzugeben oder einen Online-Dienst zu abonnieren.
- Aussagen, dass Sie etwas gewonnen haben - Wenn Sie nicht an einer Lotterie, einem Online-Gewinnspiel usw. teilgenommen haben und ein Pop-up-Fenster erscheint, in dem Ihnen mitgeteilt wird, dass Sie gewonnen haben.
- Scannen eines Computers oder eines mobilen Geräts - Ein Pop-up-Fenster, das Ihr Gerät scannt und Sie über erkannte Probleme informiert, ist zweifellos ein Betrug. Webseiten können solche Aktionen nicht durchführen.
- Exklusivität - Pop-up-Fenster, die darauf hinweisen, dass nur Sie einen geheimen Zugang zu einem Finanzplan haben, der Sie schnell reich machen kann.
Beispiel für einen Pop-up-Betrug:
Wie funktionieren Pop-up-Betrügereien?
Cyberkriminelle und betrügerische Händler nutzen in der Regel verschiedene Werbenetzwerke, Techniken zur Vergiftung von Suchmaschinen und zwielichtige Webseiten, um Besucher für ihre Pop-ups zu gewinnen. Die Benutzer landen auf ihren Online-Fallen, wenn sie auf gefälschte Download-Schaltflächen klicken, eine Torrent-Webseite nutzen oder einfach auf ein Ergebnis einer Internetsuchmaschine klicken.
Auf der Grundlage des Standorts und der Geräteinformationen der Benutzer wird ihnen ein Pop-up-Fenster mit einer betrügerischen Nachricht angezeigt. Die Fallen, die in solchen Pop-ups präsentiert werden, reichen von Strategien, mit denen man schnell reich werden kann, bis hin zu gefälschten Virenscans.
Wie entfernt man gefälschte Pop-ups?
In den meisten Fällen infizieren Pop-up-Betrügereien die Geräte der Benutzer nicht mit Malware. Wenn Sie auf ein betrügerisches Pop-up gestoßen sind, sollten Sie es einfach schließen. In manchen Fällen lassen sich Pop-ups nur schwer schließen. In diesen Fällen sollten Sie Ihren Internetbrowser schließen und neu starten.
In sehr seltenen Fällen müssen Sie eventuell Ihren Internetbrowser zurücksetzen. Verwenden Sie zu diesem Zweck unsere Anleitung darüber, wie Sie Ihre Internetbrowser-Einstellungen zurücksetzen.
Wie verhindert man gefälschte Pop-ups?
Um zu vermeiden, dass Ihnen Pop-up-Betrügereien angezeigt werden, sollten Sie nur seriöse Webseiten besuchen. Torrent, Crack, kostenloses Online-Film-Streaming, das Herunterladen von YouTube Videos und andere Webseiten mit ähnlichem Ruf leiten Internetnutzer häufig auf Pop-up-Betrügereien um.
Um das Risiko von Pop-up-Betrügereien zu minimieren, sollten Sie Ihren Internetbrowser auf dem neuesten Stand halten und eine seriöse Anti-Malware-Anwendung verwenden. Für diesen Zweck empfehlen wir Combo Cleaner.
Was ist zu tun, wenn Sie auf einen Pop-up-Betrug hereingefallen sind?
Das kommt auf die Art des Betrugs an, auf den Sie hereingefallen sind. Am häufigsten versuchen Pop-up-Betrügereien Benutzer dazu zu verleiten Geld zu senden, persönliche Daten preiszugeben oder ihnen Zugriff auf ihr Gerät zu gewähren.
- Wenn Sie Betrügern Geld gesendet haben: Sie sollten Ihr Finanzinstitut kontaktieren und erklären, dass Sie betrogen wurden. Wenn diese Institute sofort darüber informiert werden, besteht die Chance, dass Sie Ihr Geld zurückbekommen.
- Wenn Sie Ihre persönlichen Daten preisgegeben haben: Sie sollten Ihre Passwörter ändern und die Zwei-Faktoren-Authentifizierung bei allen von Ihnen genutzten Online-Diensten aktivieren. Besuchen Sie die Federal Trade Commission (Bundeshandelskommission) um Identitätsdiebstahl zu melden und personalisierte Wiederherstellungschritte zu erhalten.
- Wenn Sie zulassen, dass Betrüger Zugriff auf Ihr Gerät haben: Sie sollten Ihren Computer mit einem seriösen Anti-Malwareprogramm (wir empfehlen Combo Cleaner) scannen. Cyberkriminelle könnten Trojaner, Keylogger und andere Malware eingesetzt haben, weshalb Sie Ihren Computer nicht benutzen sollten, bis Sie mögliche Bedrohungen entfernt haben.
- Helfen Sie anderen Internetnutzern: Melden Sie Internet-Betrügereien an die Federal Trade Commission.
Häufig gestellte Fragen (FAQ)
Was ist ein Pop-up-Betrug?
Pop-up-Betrugsmaschen sind irreführende Nachrichten, die Benutzer dazu verleiten sollen, bestimmte Aktionen durchzuführen, z.B. gefälschte Supportnummern anzurufen, Betrügern zu gestatten, aus der Ferne auf Geräte zuzugreifen, finanzielle Transaktionen durchzuführen, private Informationen offenzulegen, Software herunterzuladen/zu installieren, Produkte zu kaufen, Dienste zu abbonnieren und so weiter.
Worin besteht der Zweck eines Pop-up-Betrugs?
Pop-up-Betrugsmaschen werden entwickelt, um Einnahmen zu generieren. Cyberkriminelle machen hauptsächlich durch das Erlangen von Geldern durch Täuschung, dem Verkauf oder Missbrauch von sensiblen Daten, der Förderung von Inhalten (z.B. Webseiten, Software, Produkte, Dienstleistungen usw.) und der Verbreitung von Malware Profit.
Warum stoße ich auf gefälschte Pop-ups?
Pop-up-Betrugsmaschen werden auf irreführenden Webseiten gefördert, die selten absichtlich betreten werden. Die meisten Benutzer betreten sie über Weiterleitungen, die von Seiten verursacht wurden, die schurkische Werbenetzwerke verwenden, falsch eingegebene URLs, Spam-Browserbenachrichtigungen, aufdringliche Anzeigen oder installierte Adware.
Ich kann eine betrügerische Seite nicht verlassen, wie kann ich sie schließen?
Falls Sie eine betrügerische Webseite nicht schließen können, sollten Sie den Prozess des Browsers mithilfe des Windows Task-Managers beenden. Beachten Sie jedoch, dass die Seite wieder geöffnet wird, wenn die vorherige Browsersitzung wiederhergestellt wird. Daher sollten Sie, wenn sie wieder auf den Browser zugreifen - die Sitzung nicht wiederherstellen.
Ich habe es Cyberkriminellen gestattet, aus der Ferne auf meinen Computer zuzugreifen, was soll ich tun?
Falls Sie es Cyberkriminellen gestattet haben, aus der Ferne auf Ihr Gerät zuzugreifen, sollten Sie es unverzüglich vom Internet trennen. Als zweites sollten Sie die Fernzugriffssoftware, welche die Betrüger verwendet haben (z.B. UltraViewer, TeamViewer, AnyDesk usw.) deinstallieren. Und dann sollten Sie einen vollständigen Systemscan mit einem Antivirus durchführen; alle erkannten Bedrohungen entfernen.
Ich habe meine persönlichen Informationen angegeben, als ich von einem Pop-up-Betrug betrogen wurde, was soll ich tun?
Falls Sie Ihre Kontodaten angegeben haben - sollten Sie die Passwörter aller möglicherweise kompromittierten Konten ändern und unverzüglich deren Support informieren. Falls die offengelegten Informationen anderer persönliche Natur waren (z.B. Ausweisdaten, Pass-Scans/-Fotos, Kreditkartennummern usw.) - sollten Sie unverzüglich die relevanten Behörden kontaktieren.
Wird Combo Cleaner mich vor Pop-up-Betrugsmaschen und der Malware, die von ihnen gefördert wird, schützen?
Combo Cleaner wurde entwickelt, um Bedrohungen zu erkennen und zu beseitigen. Es kann besuchte Webseiten auf irreführende/bösartige Inhalte scannen. Darüber hinaus kann es jeglichen weiteren Zugriff auf solche Webseiten einschränken. Combo Cleaner kann außerdem Systeme scannen und praktisch alle bekannten Malware-Infektionen entfernen. Beachten Sie, dass die Durchführung eines vollständigen Systemscans unerlässlich ist - da ausgereifte bösartige Software sich normalerweise tief innerhalb von Systemen versteckt.
▼ Diskussion einblenden