Vermeiden Sie den Betrug durch gefälschte "Sie haben eine Bitcoin-Überweisung erhalten" Seiten
Verfasst von Tomas Meskauskas am (aktualisiert)
Welche Art von Betrug ist "You Have Received A Bitcoin Transfer"?
Bei der Untersuchung verdächtiger Webseiten entdeckten unsere Forscher den "Sie haben eine Bitcoin-Überweisung erhalten" Betrug. Er besagt, dass der Benutzer ein anonymes Geschenk in der Kryptowährung Bitcoin (BTC) erhalten hat.
Bei dieser Masche muss das Opfer mehrere Hürden überwinden, um die gefälschte BTC-Überweisung zu erhalten.
Währenddessen sammelt der Betrüger die persönlichen Daten des Benutzers und fordert ihn schließlich auf, eine Gebühr zu zahlen, um die Überweisung zu ermöglichen. Natürlich wird kein Betrag an die Kryptowährung des Opfers überwiesen, und es verliert stattdessen sein Geld.
Übersicht über den Betrug "Sie haben eine Bitcoin-Überweisung erhalten"
Die ursprüngliche Betrugswebseite informiert den Besucher darüber, dass er eine Überweisung in der Kryptowährung Bitcoin (BTC) erhalten hat. Der Absender wollte anonym bleiben und wünschte sich, dass es ein Neujahrsgeschenk sein sollte. Der Betrag ist mit 0,74835 BTC angegeben, was beim aktuellen Wechselkurs etwa 32 Tausend USD entspricht (beachten Sie, dass die Kurse ständig schwanken).
Der Betrug leitet den Benutzer durch mehrere Seiten, z. B. solche, auf denen um eine Bestätigung gebeten wird, und fügt Details hinzu, z. B. dass die Überweisung innerhalb von 24 Stunden angenommen werden muss, da sie sonst an den Absender zurückgeht. Auf einer anderen Seite wird der Benutzer aufgefordert, seinen vollständigen Namen anzugeben, um einen sicheren Zugang zu seinem Konto zu erhalten.
Für den Erhalt der nicht existierenden Kryptowährung muss eine Gebühr entrichtet werden, die sich aus 0,7 % des Transfers für die Speicherung und 0,025 % für die Benachrichtigung des Empfängers über die Transaktion zusammensetzt; der Gesamtbetrag wird mit 0,00523845 BTC (derzeit etwa 200 $) angegeben. Auf einer anderen Seite heißt es jedoch, dass die Zahlung 76 $ betragen wird (die Differenz ist wahrscheinlich auf die starken Wechselkursschwankungen zurückzuführen).
Das Opfer wird dann aufgefordert, seine Kryptowährungs-Geldbörsen-Adresse anzugeben und die gefälschte Gebühr zu bezahlen. Auf der letzten Seite werden erneut der Name des Benutzers sowie seine E-Mail-Adresse und Telefonnummer abgefragt. Diese Informationen könnten für personalisierte Betrügereien verwendet und/oder an Dritte verkauft werden. Dies birgt erhebliche Risiken in Bezug auf Datenschutzprobleme, finanzielle Einbußen, Systeminfektionen und Identitätsdiebstahl.
Es muss betont werden, dass die Opfer des " Sie haben eine Bitcoin-Überweisung erhalten" Betrugs keine Kryptowährung erhalten und nur den überwiesenen Betrag verlieren werden. Eine Wiederbeschaffung ist unmöglich, da Kryptowährungstransaktionen praktisch nicht zurückverfolgt werden können.
Name | "Sie haben eine Bitcoin-Überweisung erhalten" Betrug-Webseite |
Art der Bedrohung | Phishing, Schwindel, Social Engineering, Betrug |
Falsche Behauptung | Der Benutzer hat eine Überweisung der Kryptowährung Bitcoin (BTC) als anonymes Neujahrsgeschenk erhalten. |
Verwandte Domänen | telegra[.]ph, members-getbtc-pro[.]top |
Erkennungsnamen (telegra[.]ph) | CyRadar (bösartig), ESTsecurity (bösartig), StopForumSpam (Spam), vollständige Liste von Erkennungen (VirusTotal) |
Bedienende IP-Adresse (telegra[.]ph) | 149.154.164.13 |
Erkennungsnamen (members-getbtc-pro[.]top) | Avira (Phishing), CRDF (bösartig), ESET (Phishing), Kaspersky (Phishing), Sophos (Phishing), vollständige Liste von Erkennungen (VirusTotal) |
Bedienende IP-Adresse (members-getbtc-pro[.]top) | 91.215.85.242 |
Verbreitungsmethoden | Kompromittierte Webseiten, betrügerische Online-Pop-up-Anzeigen und potenziell unerwünschte Anwendungen. |
Schaden | Der Verlust sensibler/privater Informationen, Geldverlust, Identitätsdiebstahl, mögliche Malware-Infektionen. |
Malware-Entfernung (Windows) | Um mögliche Malware-Infektionen zu entfernen, scannen Sie Ihren Computer mit einer legitimen Antivirus-Software. Unsere Sicherheitsforscher empfehlen die Verwendung von Combo Cleaner. |
Ähnliche Beispiele für Betrügereien im Allgemeinen
Wir haben zahlreiche Online-Betrügereien untersucht: "X Token Presale", "Bonk Coin scam" und "CLAIM HYTOPIA TOKEN" sind lediglich einige Beispiele für auf Kryptowährung bezogene Maschen.
Andere bekannte Betrugsmodelle sind z. B. gefälschte Lotterien, Werbegeschenke, Produktwerbung, Systemfehler, Virenwarnungen, Warnungen vor veralteter Software usw. Doch unabhängig davon, was die Betrüger vorgeben - der einzige Zweck ist es, auf Kosten der Opfer Einnahmen zu erzielen.
Wie habe ich eine Betrugsseite geöffnet?
Der "Sie haben eine Bitcoin-Überweisung erhalten“ Betrug wurde über Spam-E-Mails in französischer und englischer Sprache verbreitet, die ein Neujahrsgeschenk in Höhe von dreißigtausend US-Dollar versprechen. Andere Köder und Werbemethoden sind jedoch nicht unwahrscheinlich.
Spam wird häufig zur Unterstützung von Betrügereien eingesetzt (z. B. E-Mails, PN/DN, SMS, Benachrichtigungen, Beiträge in Foren und sozialen Medien usw.). Andere häufige Zugangspunkte zu betrügerischen Webseiten sind Weiterleitungen, die von Webseiten verursacht werden, die unseriöse Werbenetzwerke, aufdringliche Werbung, falsch geschriebene URLs oder installierte Adware verwenden.
Wie vermeidet man den Besuch von Betrugswebseiten?
Wir empfehlen dringend, beim Surfen wachsam zu sein, da betrügerische und bösartige Online-Inhalte meist legitim und harmlos erscheinen. Aufdringliche Werbung und Spam-Browserbenachrichtigungen können z. B. harmlos aussehen, leiten aber auf unzuverlässige/zweifelhafte Webseiten weiter (z. B. betrügerische Werbung, Glücksspiel, Pornografie, Dating für Erwachsene usw.).
Eine weitere Empfehlung lautet, eingehende E-Mails und andere Nachrichten mit Vorsicht zu behandeln. Anhänge oder Links, die in verdächtigen E-Mails gefunden werden, dürfen nicht geöffnet werden, da sie schädlich sein können.
Wir raten von der Nutzung von Webseiten ab, die raubkopierte Software/Medien oder andere fragwürdige Dienste anbieten (z. B. Torrenting, illegales Streaming oder Herunterladen usw.), da diese Seiten in der Regel über unseriöse Werbenetzwerke finanziert werden. Achten Sie außerdem auf die URLs und geben Sie sie sorgfältig ein.
Um zu vermeiden, dass Sie unerwünschte Browser-Benachrichtigungen erhalten, lassen Sie nicht zu, dass verdächtige Seiten diese übermitteln (d. h. klicken Sie nicht auf "Zulassen", "Benachrichtigungen zulassen" usw.), sondern ignorieren oder verweigern Sie diese Übermittlungsanfragen (d. h. wählen Sie "Blockieren", "Benachrichtigungen blockieren" usw.).
Um zu verhindern, dass gebündelte/gefährliche Software das System infiltriert, laden Sie nur von offiziellen/überprüften Quellen herunter und seien Sie vorsichtig bei der Installation von Programmen (z. B. lesen Sie die Bedingungen, prüfen Sie die verfügbaren Optionen, verwenden Sie die Einstellungen "Benutzerdefiniert/Erweitert" und deaktivieren Sie zusätzliche Anwendungen, Erweiterungen, Werkzeuge usw.).
Wenn Ihr Computer bereits infiziert ist, empfehlen wir einen Scan mit Combo Cleaner durchzuführen, um diese Bedrohungen automatisch zu entfernen.
Text, der im "Sie haben eine Bitcoin-Überweisung erhalten“ Betrug präsentiert wird:
Personal message!
December 15, 2023
Transfer No 60451193
You have received a bitcoin transfer!
Good night! You have a new bitcoin transfer on your name. Bitcoin Address Sender bc1q7*****ccg8v
Amount: 0.74835 BTC
You received a transfer with the comment: "Anonymously. A New Year's gift from a person who wishes you success and prosperity. Use this money as you see fit."
ACCEPT TRANSFER
Aussehen des Betrugs "Sie haben eine Bitcoin-Überweisung erhalten“ (GIF):
Screenshot einer Spam-E-Mail, mit der für den " Sie haben eine Bitcoin-Überweisung erhalten“ Betrug geworben wird:
In diesem E-Mail-Schreiben angezeigter Text:
Subject: -: URGENT! Your New Year's gift is $30,970. Confirm transfer
Une demande de contact a été formulée par e-mail via - de la part de :
Davidanoke ;
URGENT! Your New Year's gift is $31,435. Confirm transfer -
Umgehende automatische Entfernung von Malware:
Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:
▼ LADEN Sie Combo Cleaner herunter
Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr. Indem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu.
Schnellmenü:
- Was ist "Sie haben eine Bitcoin-Überweisung erhalten" Betrug-Webseite?
- Wie erkennt man einen Pop-up-Betrug?
- Wie funktionieren Pop-up-Betrügereien?
- Wie entfernt man gefälschte Pop-ups?
- Wie verhindert man gefälschte Pop-ups?
- Was ist zu tun, wenn Sie auf einen Pop-up-Betrug hereingefallen sind?
Wie erkennt man einen Pop-up-Betrug?
Pop-up-Fenster mit verschiedenen gefälschten Nachrichten sind eine gängige Ködermethode von Cyberkriminellen. Sie sammeln sensible persönliche Daten, verleiten Internetnutzer dazu, gefälschte technische Support-Nummern anzurufen, sich bei nutzlosen Online-Diensten anzumelden, in dubiose Kryptowährungsprogramme zu investieren usw.
In den meisten Fällen infizieren diese Pop-ups die Geräte der Nutzer zwar nicht mit Malware, sie können aber direkte finanzielle Verluste verursachen oder zu Identitätsdiebstahl führen.
Cyberkriminelle bemühen sich, ihre gefälschten Pop-up-Fenster so zu gestalten, dass sie vertrauenswürdig aussehen, aber Betrügereien haben in der Regel die folgenden Merkmale:
- Buchstabierfehler und unprofessionelle Bilder - Prüfen Sie die in einem Pop-up abgebildeten Informationen genau. Buchstabierfehler und unprofessionelle Bilder könnten Anzeichen für einen Betrug sein.
- Dringlichkeit - Ein Countdown-Timer mit ein paar Minuten Zeitangabe, der Sie auffordert, Ihre persönlichen Daten einzugeben oder einen Online-Dienst zu abonnieren.
- Aussagen, dass Sie etwas gewonnen haben - Wenn Sie nicht an einer Lotterie, einem Online-Gewinnspiel usw. teilgenommen haben und ein Pop-up-Fenster erscheint, in dem Ihnen mitgeteilt wird, dass Sie gewonnen haben.
- Scannen eines Computers oder eines mobilen Geräts - Ein Pop-up-Fenster, das Ihr Gerät scannt und Sie über erkannte Probleme informiert, ist zweifellos ein Betrug. Webseiten können solche Aktionen nicht durchführen.
- Exklusivität - Pop-up-Fenster, die darauf hinweisen, dass nur Sie einen geheimen Zugang zu einem Finanzplan haben, der Sie schnell reich machen kann.
Beispiel für einen Pop-up-Betrug:
Wie funktionieren Pop-up-Betrügereien?
Cyberkriminelle und betrügerische Händler nutzen in der Regel verschiedene Werbenetzwerke, Techniken zur Vergiftung von Suchmaschinen und zwielichtige Webseiten, um Besucher für ihre Pop-ups zu gewinnen. Die Benutzer landen auf ihren Online-Fallen, wenn sie auf gefälschte Download-Schaltflächen klicken, eine Torrent-Webseite nutzen oder einfach auf ein Ergebnis einer Internetsuchmaschine klicken.
Auf der Grundlage des Standorts und der Geräteinformationen der Benutzer wird ihnen ein Pop-up-Fenster mit einer betrügerischen Nachricht angezeigt. Die Fallen, die in solchen Pop-ups präsentiert werden, reichen von Strategien, mit denen man schnell reich werden kann, bis hin zu gefälschten Virenscans.
Wie entfernt man gefälschte Pop-ups?
In den meisten Fällen infizieren Pop-up-Betrügereien die Geräte der Benutzer nicht mit Malware. Wenn Sie auf ein betrügerisches Pop-up gestoßen sind, sollten Sie es einfach schließen. In manchen Fällen lassen sich Pop-ups nur schwer schließen. In diesen Fällen sollten Sie Ihren Internetbrowser schließen und neu starten.
In sehr seltenen Fällen müssen Sie eventuell Ihren Internetbrowser zurücksetzen. Verwenden Sie zu diesem Zweck unsere Anleitung darüber, wie Sie Ihre Internetbrowser-Einstellungen zurücksetzen.
Wie verhindert man gefälschte Pop-ups?
Um zu vermeiden, dass Ihnen Pop-up-Betrügereien angezeigt werden, sollten Sie nur seriöse Webseiten besuchen. Torrent, Crack, kostenloses Online-Film-Streaming, das Herunterladen von YouTube Videos und andere Webseiten mit ähnlichem Ruf leiten Internetnutzer häufig auf Pop-up-Betrügereien um.
Um das Risiko von Pop-up-Betrügereien zu minimieren, sollten Sie Ihren Internetbrowser auf dem neuesten Stand halten und eine seriöse Anti-Malware-Anwendung verwenden. Für diesen Zweck empfehlen wir Combo Cleaner.
Was ist zu tun, wenn Sie auf einen Pop-up-Betrug hereingefallen sind?
Das kommt auf die Art des Betrugs an, auf den Sie hereingefallen sind. Am häufigsten versuchen Pop-up-Betrügereien Benutzer dazu zu verleiten Geld zu senden, persönliche Daten preiszugeben oder ihnen Zugriff auf ihr Gerät zu gewähren.
- Wenn Sie Betrügern Geld gesendet haben: Sie sollten Ihr Finanzinstitut kontaktieren und erklären, dass Sie betrogen wurden. Wenn diese Institute sofort darüber informiert werden, besteht die Chance, dass Sie Ihr Geld zurückbekommen.
- Wenn Sie Ihre persönlichen Daten preisgegeben haben: Sie sollten Ihre Passwörter ändern und die Zwei-Faktoren-Authentifizierung bei allen von Ihnen genutzten Online-Diensten aktivieren. Besuchen Sie die Federal Trade Commission (Bundeshandelskommission) um Identitätsdiebstahl zu melden und personalisierte Wiederherstellungschritte zu erhalten.
- Wenn Sie zulassen, dass Betrüger Zugriff auf Ihr Gerät haben: Sie sollten Ihren Computer mit einem seriösen Anti-Malwareprogramm (wir empfehlen Combo Cleaner) scannen. Cyberkriminelle könnten Trojaner, Keylogger und andere Malware eingesetzt haben, weshalb Sie Ihren Computer nicht benutzen sollten, bis Sie mögliche Bedrohungen entfernt haben.
- Helfen Sie anderen Internetnutzern: Melden Sie Internet-Betrügereien an die Federal Trade Commission.
Häufig gestellte Fragen (FAQ)
Was ist ein Online-Betrug?
Bei Online-Betrügereien handelt es sich um gefälschte Nachrichten, die den Benutzer zu bestimmten Handlungen verleiten sollen. So können Opfer beispielsweise dazu verleitet/verängstigt werden, private Daten preiszugeben, Geldtransaktionen zu tätigen, Produkte zu kaufen, Dienstleistungen zu abonnieren, Software herunterzuladen/installieren, gefälschte Support-Telefonnummern anzurufen, Cyberkriminellen den Fernzugriff auf Geräte zu ermöglichen usw.
Was ist der Zweck von Online-Betrügereien?
Online-Betrügereien zielen darauf ab, auf Kosten der Opfer Einnahmen zu erzielen. Cyberkriminelle profitieren in erster Linie davon, dass sie sich durch Täuschung Geld beschaffen, gefährdete Informationen verkaufen oder missbrauchen, für Inhalte werben (z. B. Webseiten, Software, Produkte usw.) und Malware verbreiten.
Ich habe meine persönlichen Daten angegeben, als ich auf einen Online-Betrug hereingefallen bin, was sollte ich tun?
Wenn Sie Ihre Anmeldedaten angegeben haben, ändern Sie sofort die Passwörter/Passphrasen aller möglicherweise gefährdeten Konten/Plattformen und informieren Sie den offiziellen Support. Und wenn Sie andere private Daten weitergegeben haben (z. B. Personalausweisdaten, Passfotos/-scans, Kreditkartennummern usw.) - wenden Sie sich unverzüglich an die zuständigen Behörden.
Ich habe Kryptowährung an den " Sie haben eine Bitcoin-Überweisung erhalten“ Betrug geschickt, kann ich mein Geld zurückbekommen?
Nein, da Kryptowährungstransaktionen praktisch nicht zurückverfolgbar sind - sie sind quasi unumkehrbar.
Warum passieren mir Online-Betrügereien?
Online-Betrügereien werden auf betrügerischen Webseiten gehostet, die nur selten absichtlich aufgerufen werden. Diese Seiten werden in erster Linie über Weiterleitungen von Webseiten aufgerufen, die unseriöse Werbenetzwerke, Spam-Browserbenachrichtigungen, falsch eingegebene URLs, aufdringliche Werbung oder installierte Adware verwenden. Es ist wichtig zu erwähnen, dass der " Sie haben eine Bitcoin-Überweisung erhalten"-Betrug durch E-Mail-Spam-Kampagnen unterstützt wird.
Wird Combo Cleaner mich vor Online-Betrügereien schützen?
Combo Cleaner kann besuchte Webseiten auf betrügerische, irreführende und bösartige Inhalte scannen. Wenn Sie also eine solche Seite betreten, werden Sie sofort gewarnt, und der weitere Zugang zu dieser Seite wird abgelehnt.
▼ Diskussion einblenden