Vertrauen Sie keinen Seiten, die behaupten "Virus/Malware Infektionen wurden erkannt"
Verfasst von Tomas Meskauskas am
Welche Art von Betrug ist "Virus/Malware Infections Have Been Recognized"?
"Virus/Malware Infections Have Been Recognized" ist ein technischer-Support-Betrug, den unsere Forscher bei der Inspektion von betrügerischen Webseiten gefunden haben. Diese Masche zielt darauf ab, Benutzer dazu zu verleiten, einen gefälschten Microsoft-Support anzurufen, indem behauptet wird, dass ihr Gerät infiziert ist.
Übersicht über den Betrug "Virus/Malware Infections Have Been Recognized"
Der Betrug "Virus/Malware Infections Have Been Recognized" wird auf Seiten ausgeführt, die sich als offizielle Microsoft-Webseite ausgeben. Es werden mehrere Dialogfenster eingeblendet, die vor Bedrohungen auf den Geräten der Benutzer warnen und sie auffordern, die angegebenen Telefonnummern anzurufen.
Es muss betont werden, dass alle von diesem Betrug bereitgestellten Informationen falsch sind und dass er nicht mit der Microsoft Corporation oder irgendwelchen ihrer Produkte/Dienste in Verbindung steht.
Der Betrug beginnt, wenn der Benutzer die gefälschte Notrufnummer anruft. Während des Betrugs geben Betrüger vor, "Experten-Techniker" zu sein, die beispielsweise ihre Unterstützung bei der Entfernung von Malware, Sicherheitsinstallationen, Abonnement-Erneuerungen und so weiter anbieten.
Während des Telefonats können Cyberkriminelle Opfer dazu verleiten, Informationen offenzulegen, finanzielle Transaktionen durchzuführen oder Malware herunterzuladen/zu installieren (z.B. Trojaner, Ransomware und so weiter).
In den meisten Fällen beinhalten Technischer-Support-Betrugsmaschen Betrüger, die um einen Fernzugriff auf die Geräte der Benutzer bitten. Die Verbindung kann über seriöse Software wie TeamViewer, UltraViewer, AnyDesk oder anderen erleichtert werden.
Von Technischer-Support-Betrügern ausgehende Bedrohungen
Kriminelle könnten echte Sicherheitswerkzeuge deaktivieren oder entfernen, gefälschte Antivirus-Programme installieren, Daten extrahieren, sich Gelder beschaffen und/oder das System mit Malware infizieren.
Zu den anvisierten Informationen gehören Benutzernamen/Passwörter (z.B. E-Mails, soziale Netzwerke, Datenspeicher, E-Commerce, Online-Banking, Kryptowährungs-Wallets usw.), personenbezogene Daten (z.B. Personalausweisdaten, Scans/Fotos von Reisepässen usw.) und finanzbezogene Daten (z.B. Bankkontodaten, Kreditkartennummern usw.).
Neben der Beschaffung von Daten über das Telefon, können Betrüger Opfer anleiten, sie auf Phishing-Seiten/-Dateien einzugeben oder informationsstehlende Malware zu verwenden.
Außerdem können die "Dienste" von Cyberkriminellen exorbitant teuer sein. Kryptowährungen, Prepaid-Gutscheine, Geschenkkarten, in Paketen verstecktes Bargeld und ähnliche, schwer nachverfolgbare Methoden werden von Betrügern bevorzugt, da dies die Chancen auf eine Strafverfolgung und darauf, dass Opfer Ihre Gelder wiedererlangen, verringert. Außerdem können erfolgreich betrogene Benutzer wiederholt anvisiert werden.
Zusammenfassend lässt sich sagen, dass Opfer von Betrugsmaschen wie "Virus/Malware Infections Have Been Recognized" Systeminfektionen, ernsthaften Datenschutzproblemen, finanziellen Verlusten und Identitätsdiebstahl erleiden können.
Beenden Sie den Prozess des Browsers mit dem Windows Task-Manager - falls Sie eine irreführende Webseite nicht verlassen können. Wenn Sie erneut auf den Browser zugreifen, sollten Sie eine neue Browsersitzung starten, da die Wiederherstellung der alten Sitzung die betrügerische Seite erneut öffnen wird.
Falls Sie Cyberkriminellen einen Fernzugriff auf Ihr Gerät gestattet haben - sollten Sie die Verbindung zum Internet trennen und die verwendete Fernsoftware deinstallieren, da die Betrüger unter Umständen nicht Ihre Berechtigung benötigen, um sich erneut zu verbinden. Führen Sie anschließend einen vollständigen Systemscan mit einem Antivirus-Programm durch und beseitigen Sie alle erkannten Bedrohungen.
Falls Sie den Betrügern Ihre Logindaten zur Verfügung gestellt haben - sollten Sie die Kennwörter aller möglicherweise kompromittierten Konten ändern. Falls es sich bei den offengelegten Daten um andere persönliche Daten handelte (z.B. Personalausweisdaten, Kreditkartennummern usw.) - sollten Sie unverzüglich die entsprechenden Behörden kontaktieren.
Name | "Virus/Malware Infektionen wurden erkannt" technischer Support-Betrugs |
Art der Bedrohung | Phishing, Schwindel, Social Engineering, Betrug |
Falsche Behauptung | Das Gerät ist mit Viren/Malware infiziert und sensible Daten sind gefährdet. |
Tarnung | Microsoft |
Telefonnummer des technischen Support-Betrugs | +1-888-447-0024 |
Symptome | Gefälschte Fehlermeldungen, gefälschte Systemwarnungen, Pop-up-Fehler, gefälschter Computer-Scan. |
Verbreitungsmethoden | Kompromittierte Webseiten, schurkische Online-Pop-up-Anzeigen, potenziell unerwünschte Anwendungen. |
Schaden | Verlust sensibler privater Informationen, finanzielle Verluste, Identitätsdiebstahl, mögliche Malware-Infektionen. |
Malware-Entfernung (Windows) | Um mögliche Malware-Infektionen zu entfernen, scannen Sie Ihren Computer mit einer legitimen Antivirus-Software. Unsere Sicherheitsforscher empfehlen die Verwendung von Combo Cleaner. |
Beispiele für Technischer-Support-Betrugsmaschen
"Ransomware EXE.01092-1_Alert", "Trojan:Slocker" und "Blocked Due To Illegal Activity By The State" sind lediglich einige Beispiele für Technischer-Support-Betrugsmaschen, die wir kürzlich analysiert haben.
Das Internet ist voll von verschiedenen Betrugsversuchen, wie beispielsweise Support, Bedrohungs-/Fehlerwarnungen, Software-Updates, Paket-Zustellungsprobleme, Lotterien, Giveaways und so weiter. Unabhängig davon, wovor diese Inhalte warnen, was sie anbieten oder versprechen - das Endziel ist das gleiche: Einnahmen auf Kosten von Opfern zu generieren.
Wie habe ich eine betrügerische Webseite geöffnet?
Betrügerische Seiten werden am häufigsten über Weiterleitungen betreten, die von Webseiten generiert werden, die schurkische Werbenetzwerke, falsch eingegebene URLs, Spam-Browserbenachrichtigungen, aufdringliche Anzeigen oder installierte Adware verwenden.
Schurkische Seiten können, sobald betreten, irreführende Webseiten zwangsöffnen oder wenn auf gehostete Inhalte geklickt wird (z.B. Schaltflächen, Texteingabefelder, Anzeigen usw.). Adware könnte Anzeigen einblenden, die Betrugsmaschen fördern oder Seiten zwangsöffnen, die sie ausführen.
Betrugsmaschen werden auch durch Spam im Allgemeinen gefördert (z.B. E-Mails, PMs/DMs, SMS, Beiträge in Foren/Social Media, Benachrichtigungen usw.).
Wie kann der Besuch von betrügerischen Webseiten vermieden werden?
Es ist von größter Wichtigkeit, beim Surfen vorsichtig zu sein, da betrügerische und bösartige Online-Inhalte normalerweise seriös und harmlos erscheinen. Aufdringliche Anzeigen und Spam-Browser-Benachrichtigungen mögen beispielsweise harmlos aussehen - jedoch leiten sie auf höchst fragwürdige Webseiten weiter (z.B. betrugsfördernd, Glücksspiel, Pornografie usw.).
Wir raten davon ab, Seiten zu verwenden, die raubkopierte Software/Medien oder andere zweifelhafte Dienste anbieten (z.B. illegales Streaming oder Downloaden, Torrenting usw.), da diese Webseiten normalerweise unseriöse Werbenetzwerke verwenden.
Eine weitere Empfehlung ist, stets auf URLs zu achten und sie mit Vorsicht einzugeben. Öffnen Sie keine in verdächtigen/irrelevanten Mails zu findenden Anhänge oder Links, da sie schädlich sein können.
Um zu vermeiden, unerwünschte Browser-Benachrichtigungen zu erhalten, sollten Sie es verdächtigen Webseiten nicht gestatten, diese zu übermitteln (d.h. klicken Sie nicht auf "Zulassen", "Benachrichtigungen zulassen" usw.). Ignorieren oder verweigern Sie stattdessen Benachrichtigungsanfragen von solchen Seiten (d.h. klicken Sie auf "Blockieren", "Benachrichtigungen blockieren" usw.).
Um zu verhindern, dass gebündelte/gefährliche Software Ihr System infiltriert, sollten Sie ausschließlich von offiziellen/verifizierten Quellen herunterladen und Installationen mit Vorsicht behandeln (z.B. Nutzungsbedingungen lesen, "Benutzerdefiniert/Erweitert"-Einstellungen verwenden und sich gegen zusätzliche Anwendungen, Erweiterungen, Werkzeuge und so weiter entscheiden).
Falls Ihr Computer bereits infiziert ist, empfehlen wir, einen Scan mit Combo Cleaner durchzuführen, um alle Bedrohungen automatisch zu beseitigen.
Der im obersten Dialogfenster des Betrugs "Virus/Malware-Infektionen wurden erkannt" angezeigte Text:
Microsoft Windows Security Center
(5) Virus/Malware infections have been recognized on your device.
Address IP: - 10/25/2023, 10:15:18 AM
Location: -
ISP: -
Your personal data, banking information and web login credentials saved on this PC are at risk due to a major security breach.
Call Microsoft Windows Support: +1-888-447-0024 (Helpline USA)
Das Aussehen des Pop-up-Betrugs "Virus/Malware-Infektionen wurden erkannt" (GIF):
Umgehende automatische Entfernung von Malware:
Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:
▼ LADEN Sie Combo Cleaner herunter
Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr. Indem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu.
Schnellmenü:
- Was ist "Virus/Malware Infektionen wurden erkannt" technischer Support-Betrugs?
- Wie erkennt man einen Pop-up-Betrug?
- Wie funktionieren Pop-up-Betrügereien?
- Wie entfernt man gefälschte Pop-ups?
- Wie verhindert man gefälschte Pop-ups?
- Was ist zu tun, wenn Sie auf einen Pop-up-Betrug hereingefallen sind?
Wie erkennt man einen Pop-up-Betrug?
Pop-up-Fenster mit verschiedenen gefälschten Nachrichten sind eine gängige Ködermethode von Cyberkriminellen. Sie sammeln sensible persönliche Daten, verleiten Internetnutzer dazu, gefälschte technische Support-Nummern anzurufen, sich bei nutzlosen Online-Diensten anzumelden, in dubiose Kryptowährungsprogramme zu investieren usw.
In den meisten Fällen infizieren diese Pop-ups die Geräte der Nutzer zwar nicht mit Malware, sie können aber direkte finanzielle Verluste verursachen oder zu Identitätsdiebstahl führen.
Cyberkriminelle bemühen sich, ihre gefälschten Pop-up-Fenster so zu gestalten, dass sie vertrauenswürdig aussehen, aber Betrügereien haben in der Regel die folgenden Merkmale:
- Buchstabierfehler und unprofessionelle Bilder - Prüfen Sie die in einem Pop-up abgebildeten Informationen genau. Buchstabierfehler und unprofessionelle Bilder könnten Anzeichen für einen Betrug sein.
- Dringlichkeit - Ein Countdown-Timer mit ein paar Minuten Zeitangabe, der Sie auffordert, Ihre persönlichen Daten einzugeben oder einen Online-Dienst zu abonnieren.
- Aussagen, dass Sie etwas gewonnen haben - Wenn Sie nicht an einer Lotterie, einem Online-Gewinnspiel usw. teilgenommen haben und ein Pop-up-Fenster erscheint, in dem Ihnen mitgeteilt wird, dass Sie gewonnen haben.
- Scannen eines Computers oder eines mobilen Geräts - Ein Pop-up-Fenster, das Ihr Gerät scannt und Sie über erkannte Probleme informiert, ist zweifellos ein Betrug. Webseiten können solche Aktionen nicht durchführen.
- Exklusivität - Pop-up-Fenster, die darauf hinweisen, dass nur Sie einen geheimen Zugang zu einem Finanzplan haben, der Sie schnell reich machen kann.
Beispiel für einen Pop-up-Betrug:
Wie funktionieren Pop-up-Betrügereien?
Cyberkriminelle und betrügerische Händler nutzen in der Regel verschiedene Werbenetzwerke, Techniken zur Vergiftung von Suchmaschinen und zwielichtige Webseiten, um Besucher für ihre Pop-ups zu gewinnen. Die Benutzer landen auf ihren Online-Fallen, wenn sie auf gefälschte Download-Schaltflächen klicken, eine Torrent-Webseite nutzen oder einfach auf ein Ergebnis einer Internetsuchmaschine klicken.
Auf der Grundlage des Standorts und der Geräteinformationen der Benutzer wird ihnen ein Pop-up-Fenster mit einer betrügerischen Nachricht angezeigt. Die Fallen, die in solchen Pop-ups präsentiert werden, reichen von Strategien, mit denen man schnell reich werden kann, bis hin zu gefälschten Virenscans.
Wie entfernt man gefälschte Pop-ups?
In den meisten Fällen infizieren Pop-up-Betrügereien die Geräte der Benutzer nicht mit Malware. Wenn Sie auf ein betrügerisches Pop-up gestoßen sind, sollten Sie es einfach schließen. In manchen Fällen lassen sich Pop-ups nur schwer schließen. In diesen Fällen sollten Sie Ihren Internetbrowser schließen und neu starten.
In sehr seltenen Fällen müssen Sie eventuell Ihren Internetbrowser zurücksetzen. Verwenden Sie zu diesem Zweck unsere Anleitung darüber, wie Sie Ihre Internetbrowser-Einstellungen zurücksetzen.
Wie verhindert man gefälschte Pop-ups?
Um zu vermeiden, dass Ihnen Pop-up-Betrügereien angezeigt werden, sollten Sie nur seriöse Webseiten besuchen. Torrent, Crack, kostenloses Online-Film-Streaming, das Herunterladen von YouTube Videos und andere Webseiten mit ähnlichem Ruf leiten Internetnutzer häufig auf Pop-up-Betrügereien um.
Um das Risiko von Pop-up-Betrügereien zu minimieren, sollten Sie Ihren Internetbrowser auf dem neuesten Stand halten und eine seriöse Anti-Malware-Anwendung verwenden. Für diesen Zweck empfehlen wir Combo Cleaner.
Was ist zu tun, wenn Sie auf einen Pop-up-Betrug hereingefallen sind?
Das kommt auf die Art des Betrugs an, auf den Sie hereingefallen sind. Am häufigsten versuchen Pop-up-Betrügereien Benutzer dazu zu verleiten Geld zu senden, persönliche Daten preiszugeben oder ihnen Zugriff auf ihr Gerät zu gewähren.
- Wenn Sie Betrügern Geld gesendet haben: Sie sollten Ihr Finanzinstitut kontaktieren und erklären, dass Sie betrogen wurden. Wenn diese Institute sofort darüber informiert werden, besteht die Chance, dass Sie Ihr Geld zurückbekommen.
- Wenn Sie Ihre persönlichen Daten preisgegeben haben: Sie sollten Ihre Passwörter ändern und die Zwei-Faktoren-Authentifizierung bei allen von Ihnen genutzten Online-Diensten aktivieren. Besuchen Sie die Federal Trade Commission (Bundeshandelskommission) um Identitätsdiebstahl zu melden und personalisierte Wiederherstellungschritte zu erhalten.
- Wenn Sie zulassen, dass Betrüger Zugriff auf Ihr Gerät haben: Sie sollten Ihren Computer mit einem seriösen Anti-Malwareprogramm (wir empfehlen Combo Cleaner) scannen. Cyberkriminelle könnten Trojaner, Keylogger und andere Malware eingesetzt haben, weshalb Sie Ihren Computer nicht benutzen sollten, bis Sie mögliche Bedrohungen entfernt haben.
- Helfen Sie anderen Internetnutzern: Melden Sie Internet-Betrügereien an die Federal Trade Commission.
Häufig gestellte Fragen (FAQ)
Was ist ein Pop-up-Betrug?
Im Grunde handelt es sich bei Pop-up-Betrugsmaschen um irreführende Nachrichten, die Benutzer dazu verleiten, bestimmte Aktionen auszuführen. So können Benutzer beispielsweise dazu verleitet werden, gefälschte Supportnummern anzurufen, Cyberkriminellen einen Fernzugriff auf Geräte zu gestatten, Informationen offenzulegen, finanzielle Transaktionen durchzuführen, Software herunterzuladen oder zu installieren und so weiter.
Worin besteht der Zweck eines Pop-up-Betrugs?
Pop-up-Betrügereien werden zu Profitzwecken verwendet. Cyberkriminelle können Einnahmen erzielen, indem sie sich durch Täuschung Gelder beschaffen, private Daten verkaufen oder missbrauchen, Inhalte fördern und Malware verbreiten.
Warum erhalte ich gefälschte Pop-ups?
Pop-up-Betrugsmaschen werden auf irreführenden Seiten durchgeführt. Die meisten Besucher betreten diese Webseiten über Weiterleitungen, die von falsch eingegebenen URLs, Webseiten, die schurkische Werbenetzwerke verwenden, Spam-Browserbenachrichtigungen, aufdringliche Anzeigen oder installierte Adware generiert wurden.
Ich kann eine Betrugsseite nicht beenden, wie kann ich sie schließen?
Beenden Sie den Prozess des Browsers mit dem Task-Manager. Wenn Sie den Browser erneut aufrufen, sollten Sie die vorherige Browsersitzung nicht wiederherstellen, da dadurch die betrügerische Seite erneut geöffnet würde.
Ich habe Cyberkriminellen einen Fernzugriff auf meinen Computer gestattet, was soll ich tun?
Trennen Sie das Gerät vom Internet und entfernen Sie die Software, die verwendet wurde, um einen Fernzugriff herzustellen (z.B. UltraViewer, TeamViewer, AnyDesk usw.), da die Cyberkriminellen möglicherweise nicht Ihre Zustimmung benötigen, um sich erneut zu verbinden. Führen Sie abschließend einen vollständigen Systemscan mit einem Antivirus-Programm durch und entfernen Sie alle erkannten Bedrohungen.
Ich habe meine persönlichen Daten offengelegt, als ich von einem Pop-up-Betrug getäuscht wurde, was soll ich tun?
Falls Sie Ihre Anmeldedaten offengelegt haben, sollten Sie unverzüglich die Passwörter aller potenziell kompromittierten Konten ändern und deren offiziellen Support informieren. Falls Sie jedoch andere private Daten bereitgestellt haben (z.B. Personalausweisdaten, Pass-Fotos/-Scans, Kreditkartennummern usw.) - sollten Sie sich unverzüglich an die zuständigen Behörden wenden.
Wird Combo Cleaner mich vor Pop-up-Betrugsmaschen und der von ihnen verbreiteten Malware schützen?
Combo Cleaner kann besuchte Seiten scannen und betrugsausführende und bösartige erkennen. Außerdem kann er den weiteren Zugriff auf solche Webseiten verweigern. Combo Cleaner kann Computer scannen und fast alle bekannten Malware-Infektionen beseitigen. Bedenken Sie, dass ausgereifte bösartige Software sich normalerweise tief im System versteckt - die Durchführung eines vollständigen Systemscans ist daher unerlässlich.
▼ Diskussion einblenden