Trauen Sie gefälschten "Microsoft Windows Locked Due To Unusual Activity" Seiten nicht
Verfasst von Tomas Meskauskas am
Was für eine Art von Betrug ist "Microsoft Windows Locked Due To Unusual Activity"?
Unsere Forscher entdeckten den technischen Support-Betrug "Microsoft Windows Locked Due To Unusual Activity", als sie verdächtige Websites untersuchten. Diese Masche gibt sich als Microsoft-Website aus, die Besucher vor Systeminfektionen warnt. Ziel ist es, die Opfer dazu zu verleiten, die gefälschte Support-Hotline anzurufen und sie in einen komplexen Betrug zu verwickeln.
Überblick über den "Microsoft Windows Locked Due To Unusual Activity" Betrug
Dieser Betrug gibt sich als offizielle Microsoft-Website aus und zeigt mehrere Popup-Fenster an. Die zahlreichen Warnmeldungen und ein Systemscan warnen die Besucher vor verschiedenen Bedrohungen auf ihren Geräten. Während des gesamten Betrugs werden die Benutzer aufgefordert, den "Microsoft-Support" zu kontaktieren, um Hilfe bei der Entfernung der Malware und der Entsperrung ihrer Computer zu erhalten.
Die Masche wird gestartet, sobald ein Opfer die betrügerische Support-Hotline anruft. In der Regel bitten die Betrüger - die sich als Support-Mitarbeiter ausgeben - darum, sich aus der Ferne mit den Geräten der Anrufer zu verbinden. Sobald der Fernzugriff hergestellt ist, können die Cyber-Kriminellen eine Reihe ernsthafter Probleme verursachen.
Bedrohungen durch Technik-Support-Betrüger
Bei Betrügereien mit technischem Support geht es in der Regel um Fernzugriff, der mit legitimer Software wie UltraViewer, TeamViewer usw. möglich ist. Sobald die Verbindung hergestellt ist, geben die Betrüger vor, technischen Support zu leisten.
In Wirklichkeit können sie echte Sicherheitsprogramme deaktivieren/entfernen, gefälschte Virenschutzprogramme installieren, sensible Daten stehlen und tatsächliche Malware in Systeme einschleusen (z. B. Trojaner, Ransomware, Cryptominers usw.). Zu den angegriffenen Daten können persönliche Daten, Anmeldedaten und Finanzdaten gehören.
Darüber hinaus sind die "Dienstleistungen" von Betrügern im Bereich des technischen Supports in der Regel exorbitant hochpreisig. Häufig werden schwer nachverfolgbare Methoden wie Geschenkkarten, in Paketen verstecktes und versendetes Bargeld, Kryptowährungen und Ähnliches verwendet, wodurch die Chancen auf Strafverfolgung und Rückerlangung von Geldern erheblich verringert werden.
Weitere Informationen zur Erkennung dieser Betrugsmaschen, ihrer Funktionsweise und den damit verbundenen Gefahren finden Sie in unserem entsprechenden Artikel.
Zusammenfassend lässt sich sagen, dass Benutzer, die einem Betrug wie "Microsoft Windows Locked Due To Unusual Activity" vertrauen, Systeminfektionen, ernsthafte Datenschutzprobleme, finanzielle Verluste und Identitätsdiebstahl erleiden können.
Sollte es unmöglich sein, eine Betrugsseite zu verlassen, beenden Sie den Browserprozess mit dem Task-Manager. Denken Sie daran, eine neue Browsersitzung zu starten, wenn Sie den Browser neu starten, da die vorherige Sitzung die betrügerische Website enthält.
Wenn Sie den Betrügern erlaubt haben, aus der Ferne auf Ihren Computer zuzugreifen, müssen Sie ihn zunächst vom Internet trennen. Deinstallieren Sie anschließend das Fernzugriffsprogramm, das die Betrüger verwendet haben, da sie für eine erneute Verbindung möglicherweise nicht Ihre Zustimmung benötigen. Führen Sie abschließend eine vollständige Systemprüfung mit einem Antivirenprogramm durch und beseitigen Sie alle erkannten Bedrohungen.
Wenn Sie Ihre Anmeldedaten preisgegeben haben (z. B. durch Eingabe auf einer Phishing-Website/-Datei usw.) - ändern Sie die Kennwörter aller möglicherweise gefährdeten Konten und informieren Sie unverzüglich den offiziellen Support.
Wenn Sie jedoch Betrügern Ihre persönlichen oder finanzbezogenen Informationen (z. B. Personalausweisdaten, Passfotos/-scans, Kredit-/Debitkartennummern usw.) mitgeteilt haben, wenden Sie sich unverzüglich an die zuständigen Behörden.
Name | "Microsoft Windows Locked Due To Unusual Activity" Betrug beim technischen Support |
Bedrohungsart | Phishing, Betrug, Social Engineering, Fraud |
Gefälschte Behauptung | Das System ist mit Spyware vom Typ Trojaner infiziert und wurde aus Sicherheitsgründen gesperrt. |
Verkleiden | Microsoft |
Telefonnummer des technischen Supports für Betrüger | +1-833-412-3677 |
Verwandte Domains | amsrire.z13.web.core.windows[.]net |
Namen der Erkennung | Google Safebrowsing (Phishing), Netcraft (bösartig), Yandex Safebrowsing (Phishing), vollständige Liste der Entdeckungen (VirusTotal) |
Zustellende IP-Adresse | 57.150.27.164 |
Symptome | Gefälschte Fehlermeldungen, gefälschte Systemwarnungen, Pop-up-Fehler, gefälschter Computerscan. |
Verbreitungsmethoden | Kompromittierte Websites, betrügerische Online-Popup-Werbung, potenziell unerwünschte Anwendungen. |
Schaden | Verlust vertraulicher privater Informationen, finanzieller Verlust, Identitätsdiebstahl, mögliche Malware-Infektionen. |
Malware-Entfernung (Windows) | Um mögliche Malware-Infektionen zu entfernen, scannen Sie Ihren Computer mit einer legitimen Antivirus-Software. Unsere Sicherheitsforscher empfehlen die Verwendung von Combo Cleaner. |
Beispiele für Betrug beim technischen Support
Wir haben unzählige Online-Betrügereien untersucht: "(5) Virus-/Malware-Infektionen wurden entdeckt", "Virenalarm (05261)" und "Fehler beim Aktualisieren von Software: #009292w099738H98" sind nur einige unserer neuesten Artikel über Betrügereien beim technischen Support.
Das Internet ist voll von betrügerischen und bösartigen Inhalten. Die Betrügereien können sich im Aussehen und in den verwendeten Mechanismen stark unterscheiden, doch ihr Ziel ist dasselbe - Einnahmen auf Kosten der Opfer zu erzielen. Da diese Inhalte im Internet weit verbreitet sind und sehr raffiniert sein können, empfehlen wir, beim Surfen Vorsicht walten zu lassen.
Wie habe ich eine betrügerische Website geöffnet?
Online-Betrügereien werden am häufigsten über Websites beworben, die unseriöse Werbenetzwerke, aufdringliche Werbung (Malvertising), Spam (z. B. E-Mails, PMs/DMs, SMS, Beiträge in sozialen Medien, Browser-Benachrichtigungen usw.), falsch geschriebene URLs (Typosquatting) und Adware verwenden.
Wie vermeidet man den Besuch betrügerischer Websites?
Vorsicht ist das A und O der Online-Sicherheit. Seien Sie daher vorsichtig bei Anzeigen und Websites, die zu schön klingen, um wahr zu sein. Achten Sie auf URLs und geben Sie sie sorgfältig ein. Verwenden Sie keine Websites, die raubkopierte Inhalte oder andere zweifelhafte Dienste anbieten (z. B. Torrenting, illegales Streaming/Downloading usw.), da diese Webseiten in der Regel über unseriöse Werbenetzwerke finanziert werden.
Erlauben Sie fragwürdigen Seiten nicht, Browser-Benachrichtigungen anzuzeigen; ignorieren oder verweigern Sie diese Anfragen (d. h. klicken Sie auf "Blockieren", "Benachrichtigungen blockieren" usw.). Seien Sie bei eingehenden E-Mails und anderen Nachrichten wachsam; öffnen Sie keine Anhänge oder Links in verdächtigen/irrelevanten E-Mails.
Laden Sie nur von offiziellen/überprüften Kanälen herunter und gehen Sie bei Installationen vorsichtig vor (z. B. studieren Sie die Bedingungen und Optionen, verwenden Sie die Einstellungen "Benutzerdefiniert/Erweitert" und lehnen Sie zusätzliche Apps, Erweiterungen usw. ab), um zu verhindern, dass gebündelte/gefährliche Software (wie Adware) in Ihr System eindringt.
Wenn Ihr Computer bereits infiziert ist, empfehlen wir, einen Scan mit Combo Cleaner durchzuführen, um alle Bedrohungen automatisch zu beseitigen.
Text, der im obersten Popup-Fenster des "Microsoft Windows Locked Due To Unusual Activity" Betrugs angezeigt wird:
Virus Alert !!
Microsoft Wind0ws locked due to unusual activity.
Your system has been reported to be infected with Trojan-type spyware.
For assistance, contact Microsoft Support
+1-833-412-3677
Das Erscheinungsbild des "Microsoft Windows Locked Due To Unusual Activity" Pop-up Betrugs (GIF):
Umgehende automatische Entfernung von Malware:
Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:
▼ LADEN Sie Combo Cleaner herunter
Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr. Indem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu.
Schnellmenü:
- Was ist "Microsoft Windows Locked Due To Unusual Activity" Betrug beim technischen Support?
- Wie erkennt man einen Pop-up-Betrug?
- Wie funktionieren Pop-up-Betrügereien?
- Wie entfernt man gefälschte Pop-ups?
- Wie verhindert man gefälschte Pop-ups?
- Was ist zu tun, wenn Sie auf einen Pop-up-Betrug hereingefallen sind?
Wie erkennt man einen Pop-up-Betrug?
Pop-up-Fenster mit verschiedenen gefälschten Nachrichten sind eine gängige Ködermethode von Cyberkriminellen. Sie sammeln sensible persönliche Daten, verleiten Internetnutzer dazu, gefälschte technische Support-Nummern anzurufen, sich bei nutzlosen Online-Diensten anzumelden, in dubiose Kryptowährungsprogramme zu investieren usw.
In den meisten Fällen infizieren diese Pop-ups die Geräte der Nutzer zwar nicht mit Malware, sie können aber direkte finanzielle Verluste verursachen oder zu Identitätsdiebstahl führen.
Cyberkriminelle bemühen sich, ihre gefälschten Pop-up-Fenster so zu gestalten, dass sie vertrauenswürdig aussehen, aber Betrügereien haben in der Regel die folgenden Merkmale:
- Buchstabierfehler und unprofessionelle Bilder - Prüfen Sie die in einem Pop-up abgebildeten Informationen genau. Buchstabierfehler und unprofessionelle Bilder könnten Anzeichen für einen Betrug sein.
- Dringlichkeit - Ein Countdown-Timer mit ein paar Minuten Zeitangabe, der Sie auffordert, Ihre persönlichen Daten einzugeben oder einen Online-Dienst zu abonnieren.
- Aussagen, dass Sie etwas gewonnen haben - Wenn Sie nicht an einer Lotterie, einem Online-Gewinnspiel usw. teilgenommen haben und ein Pop-up-Fenster erscheint, in dem Ihnen mitgeteilt wird, dass Sie gewonnen haben.
- Scannen eines Computers oder eines mobilen Geräts - Ein Pop-up-Fenster, das Ihr Gerät scannt und Sie über erkannte Probleme informiert, ist zweifellos ein Betrug. Webseiten können solche Aktionen nicht durchführen.
- Exklusivität - Pop-up-Fenster, die darauf hinweisen, dass nur Sie einen geheimen Zugang zu einem Finanzplan haben, der Sie schnell reich machen kann.
Beispiel für einen Pop-up-Betrug:
Wie funktionieren Pop-up-Betrügereien?
Cyberkriminelle und betrügerische Händler nutzen in der Regel verschiedene Werbenetzwerke, Techniken zur Vergiftung von Suchmaschinen und zwielichtige Webseiten, um Besucher für ihre Pop-ups zu gewinnen. Die Benutzer landen auf ihren Online-Fallen, wenn sie auf gefälschte Download-Schaltflächen klicken, eine Torrent-Webseite nutzen oder einfach auf ein Ergebnis einer Internetsuchmaschine klicken.
Auf der Grundlage des Standorts und der Geräteinformationen der Benutzer wird ihnen ein Pop-up-Fenster mit einer betrügerischen Nachricht angezeigt. Die Fallen, die in solchen Pop-ups präsentiert werden, reichen von Strategien, mit denen man schnell reich werden kann, bis hin zu gefälschten Virenscans.
Wie entfernt man gefälschte Pop-ups?
In den meisten Fällen infizieren Pop-up-Betrügereien die Geräte der Benutzer nicht mit Malware. Wenn Sie auf ein betrügerisches Pop-up gestoßen sind, sollten Sie es einfach schließen. In manchen Fällen lassen sich Pop-ups nur schwer schließen. In diesen Fällen sollten Sie Ihren Internetbrowser schließen und neu starten.
In sehr seltenen Fällen müssen Sie eventuell Ihren Internetbrowser zurücksetzen. Verwenden Sie zu diesem Zweck unsere Anleitung darüber, wie Sie Ihre Internetbrowser-Einstellungen zurücksetzen.
Wie verhindert man gefälschte Pop-ups?
Um zu vermeiden, dass Ihnen Pop-up-Betrügereien angezeigt werden, sollten Sie nur seriöse Webseiten besuchen. Torrent, Crack, kostenloses Online-Film-Streaming, das Herunterladen von YouTube Videos und andere Webseiten mit ähnlichem Ruf leiten Internetnutzer häufig auf Pop-up-Betrügereien um.
Um das Risiko von Pop-up-Betrügereien zu minimieren, sollten Sie Ihren Internetbrowser auf dem neuesten Stand halten und eine seriöse Anti-Malware-Anwendung verwenden. Für diesen Zweck empfehlen wir Combo Cleaner.
Was ist zu tun, wenn Sie auf einen Pop-up-Betrug hereingefallen sind?
Das kommt auf die Art des Betrugs an, auf den Sie hereingefallen sind. Am häufigsten versuchen Pop-up-Betrügereien Benutzer dazu zu verleiten Geld zu senden, persönliche Daten preiszugeben oder ihnen Zugriff auf ihr Gerät zu gewähren.
- Wenn Sie Betrügern Geld gesendet haben: Sie sollten Ihr Finanzinstitut kontaktieren und erklären, dass Sie betrogen wurden. Wenn diese Institute sofort darüber informiert werden, besteht die Chance, dass Sie Ihr Geld zurückbekommen.
- Wenn Sie Ihre persönlichen Daten preisgegeben haben: Sie sollten Ihre Passwörter ändern und die Zwei-Faktoren-Authentifizierung bei allen von Ihnen genutzten Online-Diensten aktivieren. Besuchen Sie die Federal Trade Commission (Bundeshandelskommission) um Identitätsdiebstahl zu melden und personalisierte Wiederherstellungschritte zu erhalten.
- Wenn Sie zulassen, dass Betrüger Zugriff auf Ihr Gerät haben: Sie sollten Ihren Computer mit einem seriösen Anti-Malwareprogramm (wir empfehlen Combo Cleaner) scannen. Cyberkriminelle könnten Trojaner, Keylogger und andere Malware eingesetzt haben, weshalb Sie Ihren Computer nicht benutzen sollten, bis Sie mögliche Bedrohungen entfernt haben.
- Helfen Sie anderen Internetnutzern: Melden Sie Internet-Betrügereien an die Federal Trade Commission.
Häufig gestellte Fragen (FAQ)
Was ist ein Pop-up-Betrug?
Pop-up-Betrügereien sind betrügerische Nachrichten, die darauf abzielen, die Benutzer zu bestimmten Handlungen zu verleiten. Die Opfer können beispielsweise dazu verleitet werden, gefälschte Helplines anzurufen, Cyberkriminellen den Fernzugriff auf Geräte zu ermöglichen, Software herunterzuladen/installieren, Geldtransaktionen zu tätigen, Produkte zu kaufen, Informationen preiszugeben, sich für Dienste anzumelden und so weiter.
Was ist der Zweck eines Pop-up-Betrugs?
Pop-up-Betrug zielt darauf ab, auf Kosten der Opfer Einnahmen zu erzielen. Cyber-Kriminelle profitieren in erster Linie durch die Beschaffung von Geldmitteln durch Täuschung, Werbung für Inhalte (z. B. Websites, Programme, Produkte, Dienstleistungen usw.), den Verkauf/Missbrauch privater Informationen und die Verbreitung von Malware.
Warum erhalte ich gefälschte Pop-ups?
Pop-up-Betrügereien werden in erster Linie über Malvertising, Spam (z. B. E-Mails, SMS, PMs/DMs, Browser-Benachrichtigungen, Beiträge in sozialen Medien usw.), Webseiten mit betrügerischen Werbenetzwerken, Typosquatting und Adware verbreitet.
Ich kann eine betrügerische Seite nicht verlassen, wie kann ich sie schließen?
Wenn Sie eine betrügerische Webseite nicht schließen können, beenden Sie den Prozess des Browsers mit dem Task-Manager. Denken Sie daran, dass die Wiederherstellung der vorherigen Browsersitzung beim erneuten Zugriff auf den Browser die betrügerische Website erneut öffnet. Starten Sie daher eine neue Sitzung, wenn Sie den Browser neu starten.
Ich habe Cyber-Kriminellen den Fernzugriff auf meinen Computer erlaubt, was soll ich tun?
Wenn Sie Cyber-Kriminellen den Fernzugriff auf Ihren Computer erlaubt haben, sollten Sie ihn erstens vom Internet trennen. Zweitens: Entfernen Sie die Fernzugriffssoftware, die die Betrüger verwendet haben, da sie für eine erneute Verbindung möglicherweise nicht Ihre Erlaubnis benötigen. Führen Sie schließlich eine vollständige Systemprüfung mit einem Antivirenprogramm durch und beseitigen Sie alle erkannten Bedrohungen.
Ich habe meine persönlichen Daten angegeben, als ich auf einen Pop-up-Betrug hereingefallen bin - was soll ich tun?
Wenn Sie Ihre Anmeldedaten angegeben haben, sollten Sie die Kennwörter aller potenziell gefährdeten Konten ändern und den offiziellen Support informieren. Wenn Sie jedoch andere private Daten preisgegeben haben (z. B. Personalausweisdaten, Reisepass-Scans, Kreditkartennummern usw.), sollten Sie sich unverzüglich an die zuständigen Behörden wenden.
Schützt mich Combo Cleaner vor Popup-Betrügereien und der von ihnen verbreiteten Malware?
Combo Cleaner wurde entwickelt, um alle Arten von Bedrohungen zu beseitigen. Er kann besuchte Websites auf betrügerische/schädliche Inhalte prüfen und den weiteren Zugriff auf diese Seiten verhindern. Combo Cleaner kann auch praktisch alle bekannten Malware-Infektionen erkennen und entfernen. Es muss betont werden, dass die Durchführung eines vollständigen Systemscans unerlässlich ist, da sich hochgradig bösartige Programme in der Regel tief im System verstecken.
▼ Diskussion einblenden