Trauen Sie gefälschten "(5) Virus/Malware-Infektionen wurden entdeckt" Seiten nicht
Verfasst von Tomas Meskauskas am
Was für eine Art von Betrug ist "(5) Virus/Malware infections have been detected"?
Unsere Forscher entdeckten den "(5) Virus/Malware infections have been detected" Betrug während einer Routineuntersuchung verdächtiger Websites. Bei der Überprüfung stellten wir fest, dass es sich um einen technischen Support-Betrug handelt.
Diese betrügerische Webseite ist als offizielle Microsoft-Webseite getarnt und warnt die Besucher vor verschiedenen Bedrohungen für ihre Geräte. Technische Support-Betrügereien sind raffiniert; ihr erstes Ziel ist es, die Opfer dazu zu bringen, ihre gefälschten Helplines anzurufen und den Cyberkriminellen zu erlauben, sich aus der Ferne mit ihren Systemen zu verbinden.
"(5) Virus-/Malware-Infektionen wurden entdeckt" - Übersicht über den Betrug
Dieser Betrug ist als offizielle Website von Microsoft getarnt. Sie wird von mehreren Pop-up-Fenstern überlagert. Das Popup-Fenster warnt die Besucher vor verschiedenen Bedrohungen, die auf ihren Computern vorhanden sind. In einem der Pop-ups wird darauf hingewiesen, dass auf dem Gerät Viren und Malware entdeckt wurden. Diese Infektionen bedrohen die Sicherheit der Anmeldeinformationen, persönlichen Informationen und Bankdaten der Benutzer.
Ein anderer behauptet, dass Windows aufgrund verdächtiger Aktivitäten gesperrt wurde. Auch hier werden die Benutzer aufgefordert, sich mit ihren Microsoft-Kontodaten anzumelden (die aufgezeichnet und an die Betrüger gesendet werden könnten). Während des gesamten Betrugs werden die Besucher aufgefordert, sich an den "Microsoft-Support" zu wenden, um diese nicht existierenden Probleme zu lösen.
Es muss betont werden, dass die Informationen, die durch "(5) Virus/Malware-Infektionen wurden erkannt" bereitgestellt werden, falsch sind und dass diese Masche nicht mit Windows oder seinem Entwickler - der Microsoft Corporation- verbunden ist.
Die Betrugsmasche zielt darauf ab, die Opfer dazu zu bringen, die gefälschte Hotline anzurufen und den Betrügern den Fernzugriff auf ihre Geräte zu gestatten, so dass die Kriminellen unter dem Deckmantel "Microsoft-Supporttechniker" eine Vielzahl von bösartigen Aktivitäten durchführen können.
Bedrohungen durch Technik-Support-Betrüger
Die Betrüger verbinden sich in der Regel über legitime Fernzugriffsprogramme wie UltraViewer, TeamViewer oder andere mit den Computern der Opfer. Unter dem Vorwand, Malware zu entfernen und andere technische Dienstleistungen zu erbringen, können Cyberkriminelle echte Sicherheitsprogramme deaktivieren/entfernen, gefälschte Antivirenprogramme installieren, vertrauliche Informationen erlangen und Malware einschleusen (z. B. Trojaner, Ransomware, Cryptominers usw.).
Die "Dienstleistungen" von Betrügern im Bereich des technischen Supports sind meist überteuert. Darüber hinaus können sie auf schwer nachweisbare Methoden zurückgreifen, um an Geldmittel zu gelangen (z. B. Geschenkkarten, in Paketen verstecktes und versendetes Bargeld, vorausbezahlte Gutscheine, Kryptowährungen usw.), was die Chancen auf eine erfolgreiche Strafverfolgung und die Wiedererlangung des Geldes der Opfer verringert.
Zusammenfassend lässt sich sagen, dass Opfer von Betrügereien wie "(5) Virus/Malware-Infektionen wurden entdeckt" Systeminfektionen, ernsthafte Datenschutzprobleme, finanzielle Verluste und Identitätsdiebstahl erleiden können.
Weitere Informationen zur Erkennung von Betrügereien im Bereich des technischen Supports und deren Funktionsweise finden Sie in unserem Artikel über diese Betrügereien.
Wenn Sie auf eine betrügerische Website gestoßen sind und sie nicht schließen können, beenden Sie den Browser-Prozess mit dem Task-Manager. Denken Sie daran, beim erneuten Zugriff auf den Browser eine neue Browsersitzung zu beginnen, da die vorherige Sitzung die betrügerische Webseite enthält.
Wenn Sie Cyber-Kriminellen den Fernzugriff auf Ihr Gerät erlaubt haben, müssen Sie es zunächst vom Internet trennen. Deinstallieren Sie anschließend das Fernzugriffsprogramm, das die Kriminellen verwendet haben, da sie für eine erneute Verbindung möglicherweise nicht Ihre Zustimmung benötigen. Führen Sie abschließend einen vollständigen Systemscan mit einem Antivirenprogramm durch und beseitigen Sie alle erkannten Bedrohungen.
Wenn Sie Ihre Anmeldedaten preisgegeben haben - ändern Sie die Passwörter aller potenziell gefährdeten Konten und informieren Sie unverzüglich den offiziellen Support. Und wenn die bereitgestellten Informationen anderer persönlicher Natur waren (z. B. Passfotos/-scans, Ausweisdetails, Kredit-/Debitkartennummern usw.) - wenden Sie sich unverzüglich an die entsprechenden Behörden.
Name | "(5) Virus/Malware infections have been detected" Betrug beim technischen Support |
Bedrohungsart | Phishing, Betrug, Social Engineering, Fraud |
Gefälschte Behauptung | Das Gerät ist mit Viren und Malware infiziert und wurde aufgrund verdächtiger Aktivitäten gesperrt. |
Verkleiden | Windows / Microsoft |
Tech Support Scammer Telefonnummer | +1-866-581-3413 |
Verwandte Domains | tronlam3wj.z13.web.core.windows[.]net |
Namen der Erkennung | ESET (Malware), Google Safebrowsing (Phishing), Yandex Safebrowsing (Phishing), Vollständige Liste der Erkennungen (VirusTotal) |
Zustellende IP-Adresse | 57.150.87.132 |
Symptome | Gefälschte Fehlermeldungen, gefälschte Systemwarnungen, Pop-up-Fehler, gefälschter Computerscan. |
Verbreitungsmethoden | Kompromittierte Websites, betrügerische Online-Popup-Werbung, potenziell unerwünschte Anwendungen. |
Schaden | Verlust vertraulicher privater Informationen, finanzieller Verlust, Identitätsdiebstahl, mögliche Malware-Infektionen. |
Malware-Entfernung (Windows) | Um mögliche Malware-Infektionen zu entfernen, scannen Sie Ihren Computer mit einer legitimen Antivirus-Software. Unsere Sicherheitsforscher empfehlen die Verwendung von Combo Cleaner. |
Beispiele für Betrug beim technischen Support
Wir haben über zahllose Online-Schwindel geschrieben: "Virus Alert (05261)", "Error Updating Software: #009292w099738H98", "Microsoft Detected A Unusual Application In Your System" und "Error: Ox800VDS" sind nur einige unserer neuesten Artikel über Betrug beim technischen Support.
Das Internet ist voll von trügerischen und bösartigen Inhalten. Um das Vertrauen der Opfer zu gewinnen und anschließend zu missbrauchen, werden verschiedene Köder ausgelegt, z. B. Behauptungen über Systeminfektionen, Erkennung verdächtiger Aktivitäten, veraltete Software, blockierte Geräte, Kontoprobleme, Sicherheitsupgrades usw.
Auch wenn sich die Online-Betrügereien in Bezug auf ihr Aussehen und die verwendeten Mechanismen stark unterscheiden können, so ist ihr Ziel doch dasselbe - den Betrügern Einnahmen zu verschaffen.
Da Betrügereien im Internet weit verbreitet sind und sehr gut gemacht sein können, empfehlen wir Ihnen, beim Surfen Vorsicht walten zu lassen.
Wie habe ich eine betrügerische Website geöffnet?
Im Allgemeinen wird Online-Betrug über Websites beworben, die unseriöse Werbenetzwerke, aufdringliche Werbung (Malvertising), Spam (z. B. E-Mails, SMS, PMs/DMs, Browser-Benachrichtigungen, Beiträge in sozialen Medien/Foren usw.), falsch geschriebene URLs (Typosquatting) und Adware verwenden.
Wie vermeidet man den Besuch betrügerischer Websites?
Vorsicht ist das A und O der Online-Sicherheit. Seien Sie daher vorsichtig bei Websites und Anzeigen, die zu schön klingen, um wahr zu sein. Achten Sie auf die URLs und geben Sie sie sorgfältig ein. Lassen Sie nicht zu, dass verdächtige Seiten Browser-Benachrichtigungen anzeigen; ignorieren oder verweigern Sie stattdessen diese Anfragen (d. h. drücken Sie auf "Blockieren", "Benachrichtigungen blockieren" usw.).
Nutzen Sie keine Seiten, die raubkopierte Programme/Medien oder andere zweifelhafte Dienste anbieten (z. B. illegales Streaming oder Herunterladen, Torrenting usw.), da diese Webseiten in der Regel unseriöse Werbenetzwerke verwenden. Seien Sie wachsam bei eingehenden E-Mails und anderen Nachrichten; öffnen Sie keine Anhänge oder Links, die Sie in verdächtigen E-Mails finden.
Laden Sie nur von offiziellen/überprüften Quellen herunter und gehen Sie bei Installationen vorsichtig vor (z. B. studieren Sie die Bedingungen und Optionen, verwenden Sie die Einstellungen "Benutzerdefiniert/Erweitert" und lehnen Sie zusätzliche Anwendungen, Erweiterungen, Tools usw. ab), um zu verhindern, dass gebündelte/schädliche Software (wie Adware) in Ihr System eindringt.
Wenn Ihr Computer bereits infiziert ist, empfehlen wir, einen Scan mit Combo Cleaner durchzuführen, um alle Bedrohungen automatisch zu beseitigen.
Text im obersten Popup-Fenster "(5) Virus-/Malware-Infektionen wurden erkannt":
System Security
Microsoft Windows Defender Security Center
(5) Virus/Malware infections have been detected on your device.
Microsoft Windows Defender Firewall Alert!
Use your preferred ID for Login to Microsoft Windows
Your personal data is at risk!
(Error Code: #Er0d2 JPO7E)
Your personal data, banking information and web login credentials saved
on this PC are at risk due to a major security breach.
Contact Microsoft Support: +1-866-581-3413 (Security Helpline)
Microsoft Windows
Leave Page
Report an Issue
Das Erscheinen des Popup-Betrugs "(5) Virus/Malware-Infektionen wurden entdeckt" (GIF):
Umgehende automatische Entfernung von Malware:
Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:
▼ LADEN Sie Combo Cleaner herunter
Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr. Indem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu.
Schnellmenü:
- Was ist "(5) Virus/Malware infections have been detected" Betrug beim technischen Support?
- Wie erkennt man einen Pop-up-Betrug?
- Wie funktionieren Pop-up-Betrügereien?
- Wie entfernt man gefälschte Pop-ups?
- Wie verhindert man gefälschte Pop-ups?
- Was ist zu tun, wenn Sie auf einen Pop-up-Betrug hereingefallen sind?
Wie erkennt man einen Pop-up-Betrug?
Pop-up-Fenster mit verschiedenen gefälschten Nachrichten sind eine gängige Ködermethode von Cyberkriminellen. Sie sammeln sensible persönliche Daten, verleiten Internetnutzer dazu, gefälschte technische Support-Nummern anzurufen, sich bei nutzlosen Online-Diensten anzumelden, in dubiose Kryptowährungsprogramme zu investieren usw.
In den meisten Fällen infizieren diese Pop-ups die Geräte der Nutzer zwar nicht mit Malware, sie können aber direkte finanzielle Verluste verursachen oder zu Identitätsdiebstahl führen.
Cyberkriminelle bemühen sich, ihre gefälschten Pop-up-Fenster so zu gestalten, dass sie vertrauenswürdig aussehen, aber Betrügereien haben in der Regel die folgenden Merkmale:
- Buchstabierfehler und unprofessionelle Bilder - Prüfen Sie die in einem Pop-up abgebildeten Informationen genau. Buchstabierfehler und unprofessionelle Bilder könnten Anzeichen für einen Betrug sein.
- Dringlichkeit - Ein Countdown-Timer mit ein paar Minuten Zeitangabe, der Sie auffordert, Ihre persönlichen Daten einzugeben oder einen Online-Dienst zu abonnieren.
- Aussagen, dass Sie etwas gewonnen haben - Wenn Sie nicht an einer Lotterie, einem Online-Gewinnspiel usw. teilgenommen haben und ein Pop-up-Fenster erscheint, in dem Ihnen mitgeteilt wird, dass Sie gewonnen haben.
- Scannen eines Computers oder eines mobilen Geräts - Ein Pop-up-Fenster, das Ihr Gerät scannt und Sie über erkannte Probleme informiert, ist zweifellos ein Betrug. Webseiten können solche Aktionen nicht durchführen.
- Exklusivität - Pop-up-Fenster, die darauf hinweisen, dass nur Sie einen geheimen Zugang zu einem Finanzplan haben, der Sie schnell reich machen kann.
Beispiel für einen Pop-up-Betrug:
Wie funktionieren Pop-up-Betrügereien?
Cyberkriminelle und betrügerische Händler nutzen in der Regel verschiedene Werbenetzwerke, Techniken zur Vergiftung von Suchmaschinen und zwielichtige Webseiten, um Besucher für ihre Pop-ups zu gewinnen. Die Benutzer landen auf ihren Online-Fallen, wenn sie auf gefälschte Download-Schaltflächen klicken, eine Torrent-Webseite nutzen oder einfach auf ein Ergebnis einer Internetsuchmaschine klicken.
Auf der Grundlage des Standorts und der Geräteinformationen der Benutzer wird ihnen ein Pop-up-Fenster mit einer betrügerischen Nachricht angezeigt. Die Fallen, die in solchen Pop-ups präsentiert werden, reichen von Strategien, mit denen man schnell reich werden kann, bis hin zu gefälschten Virenscans.
Wie entfernt man gefälschte Pop-ups?
In den meisten Fällen infizieren Pop-up-Betrügereien die Geräte der Benutzer nicht mit Malware. Wenn Sie auf ein betrügerisches Pop-up gestoßen sind, sollten Sie es einfach schließen. In manchen Fällen lassen sich Pop-ups nur schwer schließen. In diesen Fällen sollten Sie Ihren Internetbrowser schließen und neu starten.
In sehr seltenen Fällen müssen Sie eventuell Ihren Internetbrowser zurücksetzen. Verwenden Sie zu diesem Zweck unsere Anleitung darüber, wie Sie Ihre Internetbrowser-Einstellungen zurücksetzen.
Wie verhindert man gefälschte Pop-ups?
Um zu vermeiden, dass Ihnen Pop-up-Betrügereien angezeigt werden, sollten Sie nur seriöse Webseiten besuchen. Torrent, Crack, kostenloses Online-Film-Streaming, das Herunterladen von YouTube Videos und andere Webseiten mit ähnlichem Ruf leiten Internetnutzer häufig auf Pop-up-Betrügereien um.
Um das Risiko von Pop-up-Betrügereien zu minimieren, sollten Sie Ihren Internetbrowser auf dem neuesten Stand halten und eine seriöse Anti-Malware-Anwendung verwenden. Für diesen Zweck empfehlen wir Combo Cleaner.
Was ist zu tun, wenn Sie auf einen Pop-up-Betrug hereingefallen sind?
Das kommt auf die Art des Betrugs an, auf den Sie hereingefallen sind. Am häufigsten versuchen Pop-up-Betrügereien Benutzer dazu zu verleiten Geld zu senden, persönliche Daten preiszugeben oder ihnen Zugriff auf ihr Gerät zu gewähren.
- Wenn Sie Betrügern Geld gesendet haben: Sie sollten Ihr Finanzinstitut kontaktieren und erklären, dass Sie betrogen wurden. Wenn diese Institute sofort darüber informiert werden, besteht die Chance, dass Sie Ihr Geld zurückbekommen.
- Wenn Sie Ihre persönlichen Daten preisgegeben haben: Sie sollten Ihre Passwörter ändern und die Zwei-Faktoren-Authentifizierung bei allen von Ihnen genutzten Online-Diensten aktivieren. Besuchen Sie die Federal Trade Commission (Bundeshandelskommission) um Identitätsdiebstahl zu melden und personalisierte Wiederherstellungschritte zu erhalten.
- Wenn Sie zulassen, dass Betrüger Zugriff auf Ihr Gerät haben: Sie sollten Ihren Computer mit einem seriösen Anti-Malwareprogramm (wir empfehlen Combo Cleaner) scannen. Cyberkriminelle könnten Trojaner, Keylogger und andere Malware eingesetzt haben, weshalb Sie Ihren Computer nicht benutzen sollten, bis Sie mögliche Bedrohungen entfernt haben.
- Helfen Sie anderen Internetnutzern: Melden Sie Internet-Betrügereien an die Federal Trade Commission.
Häufig gestellte Fragen (FAQ)
Was ist ein Pop-up-Betrug?
Im Wesentlichen handelt es sich bei Popup-Betrügereien um betrügerische Nachrichten, die den Benutzer zu bestimmten Handlungen verleiten sollen. So können Opfer dazu verleitet werden, gefälschte Notrufnummern anzurufen, Cyberkriminellen den Fernzugriff auf Computer zu gestatten, Software herunterzuladen/zu installieren, Geldtransaktionen durchzuführen, vertrauliche Informationen preiszugeben, Produkte zu kaufen, Dienstleistungen zu abonnieren und so weiter.
Was ist der Zweck eines Pop-up-Betrugs?
Der Zweck von Popup-Betrügereien besteht darin, auf Kosten der Opfer Einnahmen zu erzielen. Cyber-Kriminelle profitieren in erster Linie davon, dass sie durch Täuschung Gelder beschaffen, für Inhalte werben (z. B. Websites, Programme, Produkte, Dienstleistungen usw.), private Daten verkaufen/missbrauchen und Malware verbreiten.
Warum erhalte ich gefälschte Pop-ups?
Pop-up-Betrug wird in erster Linie von Websites unterstützt, die unseriöse Werbenetzwerke, Spam (z. B. E-Mails, SMS, DMs/PMs, Beiträge in sozialen Medien, Browser-Benachrichtigungen usw.), Malvertising, Typosquatting und Adware verwenden.
Ich kann eine Betrugsseite nicht verlassen, wie kann ich sie schließen?
Wenn Sie eine betrügerische Seite nicht schließen können, müssen Sie den Prozess des Browsers mit dem Task-Manager beenden. Starten Sie eine neue Browsersitzung, wenn Sie den Browser neu starten, da die vorherige Sitzung die betrügerische Seite enthält.
Ich habe Cyber-Kriminellen den Fernzugriff auf meinen Computer erlaubt, was soll ich tun?
Wenn Sie Cyber-Kriminellen den Fernzugriff auf Ihr Gerät erlaubt haben, trennen Sie es erstens vom Internet. Entfernen Sie zweitens die Fernzugriffssoftware, die die Kriminellen verwendet haben (z. B. AnyDesk, TeamViewer, UltraViewer usw.), da sie möglicherweise nicht Ihre Zustimmung benötigen, um sich erneut zu verbinden. Führen Sie abschließend eine vollständige Systemprüfung mit einem Antivirenprogramm durch und entfernen Sie alle erkannten Bedrohungen.
Ich habe meine persönlichen Daten angegeben, als ich auf einen Pop-up-Betrug hereingefallen bin, was soll ich tun?
Wenn Sie Ihre Anmeldedaten angegeben haben, ändern Sie die Kennwörter aller möglicherweise gefährdeten Konten und informieren Sie den offiziellen Support. Und wenn Sie andere private Informationen preisgegeben haben (z. B. Personalausweisdaten, Scans/Fotos von Reisepässen, Kreditkartennummern usw.) - wenden Sie sich unverzüglich an die zuständigen Behörden.
Schützt mich Combo Cleaner vor Popup-Betrügereien und der von ihnen verbreiteten Malware?
Combo Cleaner wurde entwickelt, um alle Arten von Bedrohungen zu beseitigen. Er kann besuchte Websites auf betrügerische und bösartige Inhalte überprüfen. Außerdem kann es den weiteren Zugriff auf Websites, die diese Inhalte hosten, beschränken. Combo Cleaner kann die meisten der bekannten Malware-Infektionen erkennen und entfernen. Denken Sie daran, dass die Durchführung eines vollständigen Systemscans von größter Bedeutung ist, da sich hochentwickelte bösartige Software in der Regel tief im System versteckt.
▼ Diskussion einblenden