Vermeiden Sie den Betrug durch "Firewall Update Erforderlich" Webseiten
Verfasst von Tomas Meskauskas am
Welche Art von Betrug ist "Firewall Update Required"?
Unsere Forscher entdeckten den "Firewall Update Required"-Betrug bei einer routinemäßigen Überprüfung von betrügerischen Webseiten. Bei der Untersuchung haben wir festgestellt, dass es sich um einen Betrug des technischen Supports handelt. Er behauptet fälschlicherweise, dass das Gerät des Benutzers aufgrund veralteter Windows-Firewall-Sicherheit infiziert ist.
Ziel ist es, die Opfer dazu zu verleiten, den gefälschten technischen Support zu kontaktieren und sie in ein ausgeklügeltes System zu locken, das zu einer Vielzahl von schwerwiegenden Problemen führen kann.
Übersicht über den "Firewall Update Required" Betrug
Beim Zugriff auf eine Webseite, auf der "Firewall Update Required" läuft, werden dem Besucher explizite Inhalte für Erwachsene präsentiert, die von Pop-ups überlagert werden, die die Windows-Farbpalette und -Formatierung nachahmen. Das oberste Dialogfenster trägt den Namen "Firewall Update Required" und gibt bekannt, dass die "Windows firewall security" nicht aktuell ist.
Das Fenster dahinter besagt, dass das System des Benutzers Berichte über Malware-Infektionen ausgegeben hat. Die potenziellen Bedrohungen sind aufgeführt und der Benutzer wird gedrängt, den "Customer Support" anzurufen. Nachdem auf die Schaltfläche "Update" im obersten Dialogfenster gedrückt wird, schließt sich das Fenster.
Das Dialogfenster, das auf die Bedrohung hinweist, wird in den Vordergrund gerückt, und der pornografische Inhalt im Hintergrund wird in ein bekanntes Windows-Hintergrundbild geändert. Allerdings wird die gefälschte Warnung dann schnell von weiteren Dialogfenstern überlagert.
Eines der Fenster behauptet, dass ein "System Failure" aufgetreten ist und die Softwareaktualisierung auf einen Fehler gestoßen ist. Der Benutzer wird gewarnt, dass einige Systemfunktionen aus Sicherheitsgründen deaktiviert wurden, und ein Dialogfenster, das über allen anderen Funktionen angezeigt wird, fordert ein Passwort zum Entsperren des Geräts. Während des Betrugs wird der Benutzer aufgefordert, die angegebene Hotline anzurufen.
Es muss betont werden, dass alle Informationen von "Firewall Update Required" falsch sind und dass dieser Betrug in keinster Weise mit Windows, Microsoft, oder anderen legitimen Produkten, Diensten oder Firmen verbunden ist.
Die Masche selbst beginnt, nachdem Kontakt mit den Betrügern aufgenommen wurde, die weiterhin behaupten "Profi-Techniker", "Kundenbetreuuer", "Microsoft-zertifizierte Techniker", etc. zu sein.
In den meisten Fällen fordert der technische Support externen Zugriff auf die Computer der Opfer, häufig über legitime Software, wie TeamViewer, UltraViewer, AnyDesk, oder andere.
Bedrohungen durch Betrüger des technischen Supports
Cyberkriminelle können eine Vielzahl von Schäden verursachen, sobald sie mit den Geräten der Opfer verbunden sind. Sie können echte Sicherheitswerkzeuge deaktivieren oder deinstallieren, gefälschte Antiviren installieren, sensible Daten erhalten und sogar echte Malware-Infektionen verursachen (z.B., Trojaner, Ransomware, Kryptoschürfer, etc.).
Die Betrüger haben es vor allem auf folgende Informationen abgesehen: Anmeldedaten für verschiedene Konten (z. B. E-Mails, soziale Medien, E-Commerce, Geldtransfer, Online-Banking, Kryptowährungen usw.), persönliche Daten (z. B. Namen, Alter, Beruf, Familienstand, Adressen, Kontaktinformationen usw.) und Finanzdaten (z. B. Kreditkartennummern, Bankkontodaten usw.).
Die Opfer können dazu verleitet werden, die Informationen am Telefon preiszugeben, sie dort einzugeben, wo der Betrüger sie angeblich nicht sehen kann, oder sie in Phishing-Webseiten/Dateien einzutragen. Datenstehlende Malware kann auch zu diesem Zweck verwendet werden.
Da die Cyberkriminellen vorgeben, echten Support zu leisten, sind ihre Dienste kostenpflichtig. Diese betrügerischen Zahlungen sind in der Regel exorbitant teuer. Für den Erwerb von Geldern werden in der Regel schwer nachweisbare Methoden verwendet, z. B. Kryptowährungen, vorausbezahlte Gutscheine, Geschenkkarten oder Bargeld, das in Paketen versteckt und versandt wird.
Die Verwendung dieser Methoden erhöht die Wahrscheinlichkeit, dass die Kriminellen der Verfolgung entgehen und die Opfer nicht in der Lage sind, ihre Gelder zurückzubekommen. Es ist wichtig zu erwähnen, dass erfolgreich betrogene Benutzer oft wiederholt angesprochen werden.
Zusammenfassend lässt sich sagen, dass Opfer von Betrügereien wie "Firewall Update Required" mit Systeminfektionen, ernsthaften Datenschutzproblemen, erheblichen finanziellen Einbußen und sogar Identitätsdiebstahl rechnen müssen.
Sollte es nicht möglich sein, eine Betrugsseite zu verlassen, beenden Sie den Prozess des Browsers mit dem Windows Task Manager. Beachten Sie, dass die Wiederherstellung der vorherigen Browsing-Sitzung die betrügerische Webseite erneut öffnen wird. Starten Sie daher nach einem erneuten Zugriff auf den Browser eine neue Sitzung.
Wenn Sie Betrügern erlaubt haben, entfernt auf Ihr Gerät zuzugreifen, müssen Sie es zunächst vom Internet trennen. Deinstallieren Sie anschließend das Fernzugriffsprogramm, das die Cyberkriminellen verwendet haben (da sie für eine erneute Verbindung möglicherweise nicht Ihre Erlaubnis benötigen). Führen Sie abschließend eine vollständige Systemprüfung mit einem Antivirenprogramm durch und entfernen Sie alle erkannten Bedrohungen.
Wenn Sie glauben, dass Ihre Anmeldedaten offengelegt wurden, ändern Sie die Kennwörter aller potenziell gefährdeten Konten und informieren Sie unverzüglich den offiziellen Support. Falls Sie andere private Daten an Betrüger weitergegeben haben (z. B. Personalausweisdaten, Passfotos, Kreditkartennummern usw.), wenden Sie sich unverzüglich an die zuständigen Behörden.
Name | "Firewall Update Erforderlich" technischer Support Betrug |
Art der Bedrohung | Phishing, Schwindel, Social Engineering, Betrug |
Falsche Behauptung | Das Gerät des Benutzers ist aufgrund veralteter Firewall-Sicherheit infiziert. |
Tarnung | Windows |
Telefonnummer des betrügerischen technischen Supports | +1 (805) 765 2480 |
Symptome | Gefälschte Fehlermeldungen, gefälschte Systemwarnungen, Pop-up-Fehler, Computer-Scan-Schwindel. |
Verbreitungsmethoden | Kompromittierte Webseiten, betrügerische Online-Pop-up-Anzeigen und potenziell unerwünschte Anwendungen. |
Schaden | Der Verlust sensibler/privater Informationen, Geldverlust, Identitätsdiebstahl, mögliche Malware-Infektionen. |
Malware-Entfernung (Windows) | Um mögliche Malware-Infektionen zu entfernen, scannen Sie Ihren Computer mit einer legitimen Antivirus-Software. Unsere Sicherheitsforscher empfehlen die Verwendung von Combo Cleaner. |
Beispiele für ähnliche Betrügereien
"Threat Service Has Stopped", "Our Security Scans Have Detected Potential Vulnerabilities", "Windows EROOR CODE 0X02333", und "Virus/Malware Infections Have Been Recognized" sind lediglich einige Beispiele für technische Support Betrügereien, die wir kürzlich analysiert haben.
Dieses Betrugsmodell ist ziemlich beliebt, aber es ist nur eine Art von Betrug, die online angeboten wird. Es werden verschiedene falsche Behauptungen aufgestellt, um das Vertrauen der Opfer zu gewinnen und anschließend zu missbrauchen.
Internet-Betrügereien sind zwar berüchtigt dafür, dass sie mit Fehlern behaftet sind, aber sie können auch geschickt als Inhalte von seriösen Dienstanbietern, Unternehmen, Institutionen, Organisationen oder anderen Einrichtungen getarnt sein.
Wie habe ich eine Betrugsseite geöffnet?
Betrügerische Webseiten können zwangsgeöffnet werden, sobald eine Webseite aufgerufen wird, die unseriöse Werbenetzwerke verwendet. Alternativ können betrügerische Seiten Weiterleitungen zu ersteren generieren, wenn mit gehosteten Inhalten interagiert wird (z. B. durch Anklicken von Pop-ups, Texteingabefeldern, Anzeigen, Links usw.).
Eine falsche Eingabe der URL einer Webseite kann dazu führen, dass eine Weiterleitung (oder eine Weiterleitungskette) zu einer solchen Seite führt. Außerdem fördern Spam-Browserbenachrichtigungen und störende Werbung Betrügereien.
Adware kann auch Werbung anzeigen, die Betrügereien fördert, oder zwangsweise Seiten öffnet, die sie ausführen. Spam im Allgemeinen (z. B. E-Mails, PN/DN, SMS, Beiträge in sozialen Medien/Foren usw.) wird zur Werbung für Betrug eingesetzt.
Wie vermeidet man den Besuch von Betrugswebseiten?
Das Internet ist voll von betrügerischen und bösartigen Inhalten, die legitim und harmlos erscheinen. Daher empfehlen wir dringend, beim Surfen vorsichtig zu sein.
Aufdringliche Werbung und Spam-Browserbenachrichtigungen sind ein gutes Beispiel dafür. Diese Anzeigen sehen zwar harmlos aus, leiten aber auf höchst fragwürdige Webseiten weiter (z. B. betrügerische Werbung, Glücksspiel, Pornografie, Erwachsenen-Dating usw.).
Um zu vermeiden, dass Sie unerwünschte Browserbenachrichtigungen erhalten, sollten Sie nicht zulassen, dass verdächtige Seiten diese senden (d. h. klicken Sie nicht auf "Zulassen", "Benachrichtigungen zulassen" usw.). Verweigern oder ignorieren Sie stattdessen Benachrichtigungsanfragen von solchen Webseiten (d. h. drücken Sie "Blockieren", "Benachrichtigungen blockieren" usw.).
Wir raten von der Nutzung von Webseiten ab, die raubkopierte Software/Medien hosten oder andere zweifelhafte Dienste anbieten (z. B. Torrenting, illegales Streaming/Downloading usw.), da diese in der Regel über unseriöse Werbenetzwerke finanziert werden. Eine weitere Empfehlung ist, auf die URLs zu achten und sie mit Sorgfalt einzugeben.
Um zu verhindern, dass gebündelte/schädliche Programme in das System eindringen, laden Sie nur von offiziellen/überprüften Kanälen herunter und gehen Sie bei Installationen mit Vorsicht vor (z. B. lesen Sie die Bedingungen, prüfen Sie die verfügbaren Optionen, verwenden Sie die Einstellungen "Benutzerdefiniert/Erweitert" und lehnen Sie alle zusätzlichen Anwendungen, Erweiterungen, Werkzeuge usw. ab).
Wenn Ihr Computer bereits infiziert ist, empfehlen wir einen Scan mit Combo Cleaner durchzuführen, um diese Bedrohungen automatisch zu entfernen.
Im "Firewall Update Required" Betrug dargestellter Text:
Ursprüngliches Dialogfenster:
Firewall Update Required
System has identified that your Windows firewall security is not updated.
Version: 6.3.0.2023
Publisher: Windows Defender Firewall
Update Ignore
-----------------------
Zweites Dialogfenster:
Alert!
Your system has reported us that it has been infected by trojen or spyware. following data has been compromised
> Email security
> Bank credentianl
> IP address has been conflict
The Windows firewall has detected unwanted run dll32 files that have the potential to steal your data, online access, passwords, and personal identity
You need to take action immediately to prevent and fix security protection
Calzl customer support toreport this threat and unlock the device
Always take security protocol seriously.
Customer Support: +1 (805) 765 2480
-----------------------
Drittes Dialogfenster:
System Failure
Error updating software: #009292w099738H98
Avoid turning off the computer. It might damage the hard drive or cause a system crash.
Some features have been disabled for security reasons. Please get in touch with customer support.
Das Aussehen des "Firewall Update Required" Pop-up-Betrugs (GIF):
Umgehende automatische Entfernung von Malware:
Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:
▼ LADEN Sie Combo Cleaner herunter
Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr. Indem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu.
Schnellmenü:
- Was ist "Firewall Update Erforderlich" technischer Support Betrug?
- Wie erkennt man einen Pop-up-Betrug?
- Wie funktionieren Pop-up-Betrügereien?
- Wie entfernt man gefälschte Pop-ups?
- Wie verhindert man gefälschte Pop-ups?
- Was ist zu tun, wenn Sie auf einen Pop-up-Betrug hereingefallen sind?
Wie erkennt man einen Pop-up-Betrug?
Pop-up-Fenster mit verschiedenen gefälschten Nachrichten sind eine gängige Ködermethode von Cyberkriminellen. Sie sammeln sensible persönliche Daten, verleiten Internetnutzer dazu, gefälschte technische Support-Nummern anzurufen, sich bei nutzlosen Online-Diensten anzumelden, in dubiose Kryptowährungsprogramme zu investieren usw.
In den meisten Fällen infizieren diese Pop-ups die Geräte der Nutzer zwar nicht mit Malware, sie können aber direkte finanzielle Verluste verursachen oder zu Identitätsdiebstahl führen.
Cyberkriminelle bemühen sich, ihre gefälschten Pop-up-Fenster so zu gestalten, dass sie vertrauenswürdig aussehen, aber Betrügereien haben in der Regel die folgenden Merkmale:
- Buchstabierfehler und unprofessionelle Bilder - Prüfen Sie die in einem Pop-up abgebildeten Informationen genau. Buchstabierfehler und unprofessionelle Bilder könnten Anzeichen für einen Betrug sein.
- Dringlichkeit - Ein Countdown-Timer mit ein paar Minuten Zeitangabe, der Sie auffordert, Ihre persönlichen Daten einzugeben oder einen Online-Dienst zu abonnieren.
- Aussagen, dass Sie etwas gewonnen haben - Wenn Sie nicht an einer Lotterie, einem Online-Gewinnspiel usw. teilgenommen haben und ein Pop-up-Fenster erscheint, in dem Ihnen mitgeteilt wird, dass Sie gewonnen haben.
- Scannen eines Computers oder eines mobilen Geräts - Ein Pop-up-Fenster, das Ihr Gerät scannt und Sie über erkannte Probleme informiert, ist zweifellos ein Betrug. Webseiten können solche Aktionen nicht durchführen.
- Exklusivität - Pop-up-Fenster, die darauf hinweisen, dass nur Sie einen geheimen Zugang zu einem Finanzplan haben, der Sie schnell reich machen kann.
Beispiel für einen Pop-up-Betrug:
Wie funktionieren Pop-up-Betrügereien?
Cyberkriminelle und betrügerische Händler nutzen in der Regel verschiedene Werbenetzwerke, Techniken zur Vergiftung von Suchmaschinen und zwielichtige Webseiten, um Besucher für ihre Pop-ups zu gewinnen. Die Benutzer landen auf ihren Online-Fallen, wenn sie auf gefälschte Download-Schaltflächen klicken, eine Torrent-Webseite nutzen oder einfach auf ein Ergebnis einer Internetsuchmaschine klicken.
Auf der Grundlage des Standorts und der Geräteinformationen der Benutzer wird ihnen ein Pop-up-Fenster mit einer betrügerischen Nachricht angezeigt. Die Fallen, die in solchen Pop-ups präsentiert werden, reichen von Strategien, mit denen man schnell reich werden kann, bis hin zu gefälschten Virenscans.
Wie entfernt man gefälschte Pop-ups?
In den meisten Fällen infizieren Pop-up-Betrügereien die Geräte der Benutzer nicht mit Malware. Wenn Sie auf ein betrügerisches Pop-up gestoßen sind, sollten Sie es einfach schließen. In manchen Fällen lassen sich Pop-ups nur schwer schließen. In diesen Fällen sollten Sie Ihren Internetbrowser schließen und neu starten.
In sehr seltenen Fällen müssen Sie eventuell Ihren Internetbrowser zurücksetzen. Verwenden Sie zu diesem Zweck unsere Anleitung darüber, wie Sie Ihre Internetbrowser-Einstellungen zurücksetzen.
Wie verhindert man gefälschte Pop-ups?
Um zu vermeiden, dass Ihnen Pop-up-Betrügereien angezeigt werden, sollten Sie nur seriöse Webseiten besuchen. Torrent, Crack, kostenloses Online-Film-Streaming, das Herunterladen von YouTube Videos und andere Webseiten mit ähnlichem Ruf leiten Internetnutzer häufig auf Pop-up-Betrügereien um.
Um das Risiko von Pop-up-Betrügereien zu minimieren, sollten Sie Ihren Internetbrowser auf dem neuesten Stand halten und eine seriöse Anti-Malware-Anwendung verwenden. Für diesen Zweck empfehlen wir Combo Cleaner.
Was ist zu tun, wenn Sie auf einen Pop-up-Betrug hereingefallen sind?
Das kommt auf die Art des Betrugs an, auf den Sie hereingefallen sind. Am häufigsten versuchen Pop-up-Betrügereien Benutzer dazu zu verleiten Geld zu senden, persönliche Daten preiszugeben oder ihnen Zugriff auf ihr Gerät zu gewähren.
- Wenn Sie Betrügern Geld gesendet haben: Sie sollten Ihr Finanzinstitut kontaktieren und erklären, dass Sie betrogen wurden. Wenn diese Institute sofort darüber informiert werden, besteht die Chance, dass Sie Ihr Geld zurückbekommen.
- Wenn Sie Ihre persönlichen Daten preisgegeben haben: Sie sollten Ihre Passwörter ändern und die Zwei-Faktoren-Authentifizierung bei allen von Ihnen genutzten Online-Diensten aktivieren. Besuchen Sie die Federal Trade Commission (Bundeshandelskommission) um Identitätsdiebstahl zu melden und personalisierte Wiederherstellungschritte zu erhalten.
- Wenn Sie zulassen, dass Betrüger Zugriff auf Ihr Gerät haben: Sie sollten Ihren Computer mit einem seriösen Anti-Malwareprogramm (wir empfehlen Combo Cleaner) scannen. Cyberkriminelle könnten Trojaner, Keylogger und andere Malware eingesetzt haben, weshalb Sie Ihren Computer nicht benutzen sollten, bis Sie mögliche Bedrohungen entfernt haben.
- Helfen Sie anderen Internetnutzern: Melden Sie Internet-Betrügereien an die Federal Trade Commission.
Häufig gestellte Fragen (FAQ)
Was ist ein Pop-up-Betrug?
Pop-up-Betrügereien sind betrügerische Nachrichten, die Benutzer verleiten sollen spezifische Handlungen auszuführen. So können die Opfer beispielsweise dazu verleitet werden, gefälschte Support-Hotlines anzurufen, den Betrügern den Fernzugriff auf Geräte zu ermöglichen, private Informationen preiszugeben, Geldtransaktionen vorzunehmen, Software herunterzuladen/zu installieren usw.
Was ist der Zweck eines Pop-up-Betrugs?
Der Zweck von Pop-up-Betrügereien ist es, Gewinne zu erzielen. Cyberkriminelle profitieren in erster Linie durch die Beschaffung von Geldern durch Täuschung, den Missbrauch oder Verkauf sensibler Daten, die Werbung für Inhalte (z. B. Webseiten, Software, Produkte, Dienstleistungen usw.) und die Verbreitung von Malware.
Warum passieren mir gefälschte Pop-ups?
Pop-up-Betrügereien werden durch betrügerische Webseiten gefördert. Die meisten Besucher greifen aus sie über Weiterleitungen zu, die von Seiten verursacht werden, die betrügerische Werbenetzwerke benutzen, falsch buchstabiert URLs, Spam-Browserbenachrichtigungen, störende Werbung oder installierte Adware.
Ich kann eine Betrugsseite nicht verlassen, wie kann ich sie schließen?
Wenn eine Betrugsseite nicht beendet werden kann, muss der Prozess des Browsers mit dem Task-Manager beendet werden. Beachten Sie, dass die Wiederherstellung der vorherigen Browsersitzung die betrügerische Webseite wiederherstellen wird. Starten Sie daher nach einem erneuten Zugriff auf den Browser eine neue Sitzung.
Ich habe Cyberkriminellen erlaubt extern auf meinen Computer zuzugreifen. Was sollte ich tun?
Wenn Sie Cyberkriminellen erlaubt haben, aus der Ferne auf Ihren Computer zuzugreifen, trennen Sie ihn vom Internet. Entfernen Sie die Fernzugriffssoftware (z. B. UltraViewer, TeamViewer usw.), die die Kriminellen verwendet haben, da sie für eine erneute Verbindung möglicherweise nicht Ihre Zustimmung benötigen. Führen Sie abschließend eine vollständige Systemprüfung mit einem Antivirenprogramm durch und entfernen Sie alle erkannten Bedrohungen.
Ich habe meine persönlichen Informationen preisgegeben, als ich von einem Pop-up-Betrug hereingelegt wurde. Was sollte ich tun?
Wenn Sie Ihre Anmeldedaten zur Verfügung gestellt haben, ändern Sie die Passwörter aller potenziell gefährdeten Konten und informieren Sie den offiziellen Support. Handelt es sich bei den weitergegebenen Daten jedoch um andere personenbezogene Daten (z. B. Personalausweisdaten, Scans/Fotos von Reisepässen, Kreditkartennummern usw.), sollten Sie sich unverzüglich an die zuständigen Behörden wenden.
Wird Combo Cleaner mich vor Pop-up-Betrugsmaschen schützen und der Malware, die Sie vermehren?
Combo Cleaner kann besuchte Webseiten scannen und betrügerische und bösartige erkennen. Er kann jeden weiteren Zugriff auf diese Seiten blockieren. Darüber hinaus ist Combo Cleaner in der Lage, Systeme zu scannen und die meisten der bekannten Malware-Infektionen zu beseitigen. Denken Sie daran, dass sich ausgeklügelte bösartige Programme in der Regel tief im System verstecken - ein vollständiger Systemscan ist daher von größter Bedeutung.
▼ Diskussion einblenden