Vertrauen Sie keinen Seiten, die behaupten, das Betriebssystem sei wegen fragwürdiger Aktivitäten blockiert.
Verfasst von Tomas Meskauskas am (aktualisiert)
Welche Art von Betrug ist "Operating System Blocked Due To Questionable Activity"?
Bei der Untersuchung verdächtiger Webseiten haben unsere Forscher den Technischer-Support-Betrug "Operating System Blocked Due To Questionable Activity" entdeckt. Das Ziel dieses irreführenden Inhalts ist es, Benutzer dazu zu verleiten, den gefälschten Microsoft-Support anzurufen, um ihr Gerät zu entsperren und andere potenzielle Probleme zu lösen.
Es muss betont werden, dass alle von diesem Betrug bereitgestellten Informationen falsch sind und er in keiner Weise mit Windows oder dessen Entwickler – Microsoft – in Verbindung steht.
Übersicht über den Betrug "Operating System Blocked Due To Questionable Activity"
Die Webseite, die diesen Betrug durchführt, ist als offizielle Microsoft-Webseite getarnt. Beim Zugriff werden dem Besucher mehrere Dialogfenster angezeigt. Die darin enthaltenen Informationen warnen vor verschiedenen gefälschten Bedrohungen und Problemen auf dem Gerät des Benutzers. Der Betrug fordert ständig dazu auf, die angegebene Hotline anzurufen.
Wie die Masche weitergeht, sobald die Betrüger kontaktiert worden sind, kann variieren. Normalerweise wird das Opfer aufgefordert, den "Experten-Technikern", dem "Microsoft-Support" und so weiter zu gestatten, aus der Ferne auf ihren Computer zuzugreifen. Die Verbindung kann mithilfe von seriöser Software hergestellt werden, wie beispielsweise UltraViewer, TeamViewer, AnyDesk und so weiter.
Nachdem auf das Gerät zugegriffen wurde, können Cyberkriminelle eine Vielzahl an Schäden anrichten während sie weiterhin vorgeben, eine Entfernung von Malware oder andere Dienste durchzuführen. Beispielsweise können die Kriminellen echte Sicherheitswerkzeuge deaktivieren oder deinstallieren, gefälschte Antivirus-Programme installieren, sensible Informationen sammeln und das System sogar mit tatsächlicher Malware (z.B. Trojaner, Ransomware, Kryptominer usw) infizieren.
Normalerweise gehören zu den anvisierten Daten: Login-Daten (z.B. für E-Mails, soziale Netzwerke, soziale Medien, E-Commerce, Online-Banking, Kryptowährungen usw.), persönlich identifizierbare Informationen (z.B. Personalausweisdaten, Scans/Fotos von Reisepässen usw.) und finanzbezogene Daten (z.B. Bankkontodaten, Kreditkartennummern usw.).
Das Opfer kann dazu verleitet werden, diese sensiblen Informationen über das Telefon offenzulegen oder sie in Phishing-Dateien/-Webseiten einzugeben. Stealer-artige Malware kann ebenfalls zu diesem Zweck verwendet werden.
Darüber hinaus verlangen die Betrüger für den technischen Support exorbitante Beträge. Kriminelle verwenden normalerweise schwer nachzuverfolgende Methoden, um an Gelder zu gelangen, wie beispielsweise Kryptowährungen, Geschenkkarten, Prepaid-Gutscheine oder Bargeld, das in Paketen versteckt und versandt wird. Die Verwendung solcher Methoden verringert die Chancen einer strafrechtlichen Verfolgung und der Opfer, ihre Gelder zurückzuerhalten. Es ist wichtig zu erwähnen, dass erfolgreich betrogene Opfer häufig wiederholt anvisiert werden.
Zusammenfassend lässt sich sagen, dass Benutzer, die einer Betrugsmasche wie "Operating System Blocked Due To Questionable Activity" vertrauen, Systeminfektionen, Datenverlust, schwerwiegende Datenschutzprobleme, erhebliche finanzielle Verluste und sogar Identitätsdiebstahl erleiden können.
Verwenden Sie den Windows Task-Manager, um den Prozess des Browsers zu beenden - falls es unmöglich sein sollte, eine irreführende Webseite zu verlassen. Stellen Sie bei einem erneuten Zugriff auf den Browser nicht die vorherige Browsersitzung wieder her, da dadurch die betrügerische Seite erneut geöffnet wird.
Falls Sie Cyberkriminellen einen Fernzugriff auf Ihr Gerät gestattet haben - müssen Sie es zunächst vom Internet trennen. Entfernen Sie anschließend das Fernzugriffsprogramm, das die Kriminellen verwendet haben, da sie für eine erneute Verbindung möglicherweise nicht Ihre Zustimmung benötigen. Führen Sie abschließend einen vollständigen Systemscan mit einem Antivirusprogramm durch und entfernen Sie alle erkannten Bedrohungen.
Falls Sie Betrügern Ihre Anmeldedaten offengelegt haben - sollten Sie die Passwörter aller potenziell kompromittierten Konten ändern und deren offiziellen Support informieren. Falls Sie andere private Daten (z.B. Personalausweisdaten, Passfotos/-Scans, Kreditkartennummern usw.) offengelegt haben - sollten Sie sich unverzüglich an die zuständigen Behörden wenden.
Name | "Betriebssystem aufgrund fragwürdiger Aktivitäten blockiert" Betrug des technischen Supports |
Art der Bedrohung | Phishing, Schwindel, Social Engineering, Betrug |
Falsche Behauptung | Das Gerät des Benutzers ist aufgrund von verschiedenen, auf ihm vorhandenen potenziellen Bedrohungen gesperrt worden. |
Tarnung | Microsoft |
Telefonnummer der Betrüger des technischen Supports | +1 (248) 434-5508 |
Symptome | Gefälschte Fehlermeldungen, gefälschte Systemwarnungen, Pop-up-Fehler, gefälschter Computerscan. |
Verbreitungsmethoden | Kompromittierte Webseiten, betrügerische Online-Pop-up-Anzeigen, potenziell unerwünschte Anwendungen |
Schaden | Verlust von sensiblen privaten Informationen, finanzielle Verluste, Identitätsdiebstahl, mögliche Malware-Infektionen. |
Malware-Entfernung (Windows) | Um mögliche Malware-Infektionen zu entfernen, scannen Sie Ihren Computer mit einer legitimen Antivirus-Software. Unsere Sicherheitsforscher empfehlen die Verwendung von Combo Cleaner. |
Beispiele für Technischer-Support-Betrugsmaschen
"Critical Error IP Threat Detected", "Your Google Account Has Been Locked!", "Error Code: W9KA528V", "Subscription Renewed Successfully For 349$" und "Error Code: 0x80073b01" sind lediglich einige Beispiele für Technischer-Support-Betrugsmaschen, die wir kürzlich untersucht haben.
Das Internet ist voller irreführender und bösartiger Inhalte. Verschiedene falsche Behauptungen und Panikmache werden eingesetzt, um das Vertrauen der Benutzer zu gewinnen und anschließend zu missbrauchen. Unabhängig davon, was die Betrüger versprechen, warnen oder fordern - ihr einziges Ziel ist es, auf Kosten der Opfer Einnahmen zu generieren.
Wie habe ich eine betrügerische Webseite geöffnet?
Irreführende Webseiten können zwangsgeöffnet werden, sobald eine Seite aufgerufen wird, die schurkische Werbenetzwerke verwendet. Darüber hinaus können Letztere Weiterleitungen zu Ersteren generieren, sobald auf gehostete Inhalte geklickt oder anderweitig mit ihnen interagiert wird (z.B. Schaltflächen, Texteingabefelder, Links, Anzeigen usw.).
Die URL einer Webseite falsch einzugeben kann ebenfalls zu einer Umleitung (oder einer Umleitungskette) zu einer Betrugsseite führen. Spam-Browserbenachrichtigungen und aufdringliche Anzeigen fördern ebenfalls Online-Betrugsmaschen.
Auf einem Gerät installierte Adware könnte betrugsfördernde Anzeigen anzeigen oder Webseiten zwangsöffnen, die sie ausführen. Spam (z.B. E-Mails, PMs/DMs, SMSs, Forum-Posts, usw.) ist ein weiterer Förderer von irreführenden Online-Inhalten.
Wie kann der Besuch von betrügerischen Webseiten vermieden werden?
Beim Surfen ist unbedingt Vorsicht geboten, da gefälschte und bösartige Online-Inhalte meist seriös und harmlos aussehen. Vorsicht ist auch bei eingehenden E-Mails und anderen Nachrichten geboten; Anhänge oder Links in zweifelhaften Mails dürfen nicht geöffnet werden, da sie schädlich sein können.
Wir raten von der Nutzung von Webseiten ab, die raubkopierte Software/Medien oder andere fragwürdige Dienste anbieten (z.B. Torrenting, illegales Streaming oder Herunterladen usw.), da diese Seiten normalerweise über unseriöse Werbenetzwerke zu Geld gemacht werden. Wir empfehlen, auf URLs zu achten und sie mit Vorsicht einzugeben.
Um zu vermeiden, unerwünschte Browser-Benachrichtigungen zu erhalten - sollten Sie es verdächtigen Webseiten nicht gestatten, diese zu übermitteln (d.h. klicken Sie nicht auf "Zulassen", "Benachrichtigungen zulassen" usw.). Ignorieren oder verweigern Sie stattdessen die Zustellung von Benachrichtigungen von solchen Seiten (d.h. klicken Sie auf "Blockieren", "Benachrichtigungen blockieren" usw.).
Eine weitere Empfehlung lautet, ausschließlich von offiziellen/überprüften Kanälen herunterzuladen und bei der Installation von Inhalten aufmerksam zu sein (lesen Sie beispielsweise Nutzungsbedingungen, verwenden Sie "Benutzerdefiniert/Erweitert"-Einstellungen, lehnen Sie zusätzliche Anwendungen, Erweiterungen, Werkzeuge und so weiter ab) - um zu vermeiden, dass gebündelte/gefährliche Software Ihr Gerät infiltriert.
Falls Ihr Computer bereits infiziert ist, empfehlen wir, einen Scan mit Combo Cleaner durchzuführen, um alle Bedrohungen automatisch zu beseitigen.
Der in dem betrügerischen Pop-up "Operating System Blocked Due To Questionable Activity" dargestellte Text:
Security Center
Questionable activity was discovered to be associated with your device.
Contact Microsoft Windows Tech Support as soon as possible.
Operating system has been blocked due to questionable activity.
Please Contact Windows Tech Support: +1 (248) 434-5508
If you think this computer lockup was by error, please inform Windows Tech Support about this issue.
Microsoft
[Exit] [Proceed]
Das Aussehen des Pop-up-Betrugs "Operating System Blocked Due To Questionable Activity" (GIF):
Umgehende automatische Entfernung von Malware:
Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:
▼ LADEN Sie Combo Cleaner herunter
Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr. Indem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu.
Schnellmenü:
- Was ist "Betriebssystem aufgrund fragwürdiger Aktivitäten blockiert" Betrug des technischen Supports?
- Wie erkennt man einen Pop-up-Betrug?
- Wie funktionieren Pop-up-Betrügereien?
- Wie entfernt man gefälschte Pop-ups?
- Wie verhindert man gefälschte Pop-ups?
- Was ist zu tun, wenn Sie auf einen Pop-up-Betrug hereingefallen sind?
Wie erkennt man einen Pop-up-Betrug?
Pop-up-Fenster mit verschiedenen gefälschten Nachrichten sind eine gängige Ködermethode von Cyberkriminellen. Sie sammeln sensible persönliche Daten, verleiten Internetnutzer dazu, gefälschte technische Support-Nummern anzurufen, sich bei nutzlosen Online-Diensten anzumelden, in dubiose Kryptowährungsprogramme zu investieren usw.
In den meisten Fällen infizieren diese Pop-ups die Geräte der Nutzer zwar nicht mit Malware, sie können aber direkte finanzielle Verluste verursachen oder zu Identitätsdiebstahl führen.
Cyberkriminelle bemühen sich, ihre gefälschten Pop-up-Fenster so zu gestalten, dass sie vertrauenswürdig aussehen, aber Betrügereien haben in der Regel die folgenden Merkmale:
- Buchstabierfehler und unprofessionelle Bilder - Prüfen Sie die in einem Pop-up abgebildeten Informationen genau. Buchstabierfehler und unprofessionelle Bilder könnten Anzeichen für einen Betrug sein.
- Dringlichkeit - Ein Countdown-Timer mit ein paar Minuten Zeitangabe, der Sie auffordert, Ihre persönlichen Daten einzugeben oder einen Online-Dienst zu abonnieren.
- Aussagen, dass Sie etwas gewonnen haben - Wenn Sie nicht an einer Lotterie, einem Online-Gewinnspiel usw. teilgenommen haben und ein Pop-up-Fenster erscheint, in dem Ihnen mitgeteilt wird, dass Sie gewonnen haben.
- Scannen eines Computers oder eines mobilen Geräts - Ein Pop-up-Fenster, das Ihr Gerät scannt und Sie über erkannte Probleme informiert, ist zweifellos ein Betrug. Webseiten können solche Aktionen nicht durchführen.
- Exklusivität - Pop-up-Fenster, die darauf hinweisen, dass nur Sie einen geheimen Zugang zu einem Finanzplan haben, der Sie schnell reich machen kann.
Beispiel für einen Pop-up-Betrug:
Wie funktionieren Pop-up-Betrügereien?
Cyberkriminelle und betrügerische Händler nutzen in der Regel verschiedene Werbenetzwerke, Techniken zur Vergiftung von Suchmaschinen und zwielichtige Webseiten, um Besucher für ihre Pop-ups zu gewinnen. Die Benutzer landen auf ihren Online-Fallen, wenn sie auf gefälschte Download-Schaltflächen klicken, eine Torrent-Webseite nutzen oder einfach auf ein Ergebnis einer Internetsuchmaschine klicken.
Auf der Grundlage des Standorts und der Geräteinformationen der Benutzer wird ihnen ein Pop-up-Fenster mit einer betrügerischen Nachricht angezeigt. Die Fallen, die in solchen Pop-ups präsentiert werden, reichen von Strategien, mit denen man schnell reich werden kann, bis hin zu gefälschten Virenscans.
Wie entfernt man gefälschte Pop-ups?
In den meisten Fällen infizieren Pop-up-Betrügereien die Geräte der Benutzer nicht mit Malware. Wenn Sie auf ein betrügerisches Pop-up gestoßen sind, sollten Sie es einfach schließen. In manchen Fällen lassen sich Pop-ups nur schwer schließen. In diesen Fällen sollten Sie Ihren Internetbrowser schließen und neu starten.
In sehr seltenen Fällen müssen Sie eventuell Ihren Internetbrowser zurücksetzen. Verwenden Sie zu diesem Zweck unsere Anleitung darüber, wie Sie Ihre Internetbrowser-Einstellungen zurücksetzen.
Wie verhindert man gefälschte Pop-ups?
Um zu vermeiden, dass Ihnen Pop-up-Betrügereien angezeigt werden, sollten Sie nur seriöse Webseiten besuchen. Torrent, Crack, kostenloses Online-Film-Streaming, das Herunterladen von YouTube Videos und andere Webseiten mit ähnlichem Ruf leiten Internetnutzer häufig auf Pop-up-Betrügereien um.
Um das Risiko von Pop-up-Betrügereien zu minimieren, sollten Sie Ihren Internetbrowser auf dem neuesten Stand halten und eine seriöse Anti-Malware-Anwendung verwenden. Für diesen Zweck empfehlen wir Combo Cleaner.
Was ist zu tun, wenn Sie auf einen Pop-up-Betrug hereingefallen sind?
Das kommt auf die Art des Betrugs an, auf den Sie hereingefallen sind. Am häufigsten versuchen Pop-up-Betrügereien Benutzer dazu zu verleiten Geld zu senden, persönliche Daten preiszugeben oder ihnen Zugriff auf ihr Gerät zu gewähren.
- Wenn Sie Betrügern Geld gesendet haben: Sie sollten Ihr Finanzinstitut kontaktieren und erklären, dass Sie betrogen wurden. Wenn diese Institute sofort darüber informiert werden, besteht die Chance, dass Sie Ihr Geld zurückbekommen.
- Wenn Sie Ihre persönlichen Daten preisgegeben haben: Sie sollten Ihre Passwörter ändern und die Zwei-Faktoren-Authentifizierung bei allen von Ihnen genutzten Online-Diensten aktivieren. Besuchen Sie die Federal Trade Commission (Bundeshandelskommission) um Identitätsdiebstahl zu melden und personalisierte Wiederherstellungschritte zu erhalten.
- Wenn Sie zulassen, dass Betrüger Zugriff auf Ihr Gerät haben: Sie sollten Ihren Computer mit einem seriösen Anti-Malwareprogramm (wir empfehlen Combo Cleaner) scannen. Cyberkriminelle könnten Trojaner, Keylogger und andere Malware eingesetzt haben, weshalb Sie Ihren Computer nicht benutzen sollten, bis Sie mögliche Bedrohungen entfernt haben.
- Helfen Sie anderen Internetnutzern: Melden Sie Internet-Betrügereien an die Federal Trade Commission.
Häufig gestellte Fragen (FAQ)
Was ist ein Pop-up-Betrug?
Im Grunde genommen handelt es sich bei Pop-up-Betrugsmaschen um irreführende Nachrichten, die Benutzer dazu verleiten, bestimmte Aktionen durchzuführen. Opfer können verängstigt/dazu verleitet werden, gefälschte Support-Hotlines anzurufen, Cyberkriminellen einen Fernzugriff auf ihre Geräte zu gewähren, finanzielle Transaktionen durchzuführen, private Informationen offenzulegen, Software herunterzuladen/installieren, Produkte zu kaufen, Dienstleistungen zu abonnieren und so weiter.
Worin besteht der Zweck eines Pop-up-Betrugs?
Das Ziel von Pop-up-Betrugsmaschen besteht darin, Einnahmen für ihre Entwickler zu generieren. Cyberkriminelle profitieren in erster Linie davon, dass sie sich durch Täuschung, den Missbrauch oder Verkauf von sensiblen Informationen, die Förderung von Inhalten und die Verbreitung von Malware Gelder beschaffen.
Warum stoße ich auf gefälschte Pop-ups?
Pop-up-Betrugsmaschen werden auf irreführenden Webseiten gefördert, die nur selten absichtlich aufgerufen werden. Die meisten Besucher betreten sie über Weiterleitungen, die von Seiten generiert wurden, die schurkische Werbenetzwerke, falsch eingegebene URLs, aufdringliche Anzeigen, Spam-Browserbenachrichtigungen oder installierte Adware verwenden.
Ich kann eine betrügerische Seite nicht verlassen, wie kann ich sie schließen?
Falls Sie eine Betrugsseite nicht verlassen können, sollten Sie den Prozess des Browsers mit dem Task-Manager beenden. Beachten Sie, dass bei einem erneuten Zugriff auf den Browser die vorherige Browsersitzung nicht wiederhergestellt werden darf - da dadurch die irreführende Seite erneut geöffnet würde.
Ich habe Cyberkriminellen den Fernzugriff auf meinen Computer gestattet, was soll ich tun?
Falls Sie es Cyberkriminellen gestattet haben, aus der Ferne auf Ihr Gerät zuzugreifen - sollten Sie es zuerst vom Internet trennen. Entfernen Sie als Zweites die Fernzugriffssoftware, die die Kriminelle verwendet haben (z.B. UltraViewer, TeamViewer, AnyDesk usw.). Führen Sie zuletzt einen vollständigen Systemscan mit einem Antivirus-Programm durch und beseitigen Sie alle erkannten Bedrohungen.
Ich habe meine persönlichen Daten angegeben, als ich von einem Pop-up-Betrug getäuscht wurde, was soll ich tun?
Falls Sie Ihre Login-Daten angegeben haben, sollten Sie die Passwörter aller möglicherweise kompromittierten Konten ändern und unverzüglich den offiziellen Support informieren. Falls es sich bei den offengelegten Informationen jedoch um andere persönliche Daten handelte (z.B. Personalausweisdaten, Passfotos/-Scans, Kreditkartennummern usw.), sollten Sie sich umgehend an die zuständigen Behörden wenden.
Wird Combo Cleaner mich vor Pop-up-Betrugsmaschen und der von ihnen verbreiteten Malware schützen?
Combo Cleaner wurde entwickelt, um alle Arten von Bedrohungen zu erkennen und zu entfernen. Er kann besuchte Seiten auf irreführende/schädliche Inhalte überprüfen. Sollten Sie also auf eine solche Webseite zugreifen, werden Sie sofort gewarnt, und der weitere Zugriff auf sie wird blockiert. Combo Cleaner ist zudem in der Lage, fast alle bekannten Malware-Infektionen zu erkennen und zu beseitigen. Beachten Sie, dass die Durchführung eines vollständigen Systemscans von größter Bedeutung ist, da sich ausgereifte bösartige Programme häufig tief innerhalb von Systemen verstecken.
▼ Diskussion einblenden