Vorsicht vor falschen Pop-Ups und Support Hotlines [Gesponsert]

Experten für die Sicherheit im Internet sehen ein Ansteigen von Betrugsversuchen mit Technischem Support. Falsche Warnhinweise in Form Pop-Ups während des Surfens fordern zu einem Anruf einer Support-Hotline auf. Wird die Nummer gewählt, eröffnen sich sehr wahrscheinlich Kriminellen die Möglichkeit Eingabegeräte fernzusteuern und so Geld oder Identität zu stehlen.

Es lässt sich problemlos im Netz surfen, nach Webseiten und Bildern suchen, und plötzlich erscheint auf dem gesamten Bildschirm eine Warnung, die einen gefährlichen Virus auf dem Computer ausgemacht haben will.  Die Benachrichtigung ist zumeist seriös gestaltet, mit einem verständlichen Design oder den Logos von Microsoft oder sogar dem Anbieter der jeweils installierten Sicherheitssuite. In den meisten Fällen gibt es jedoch offenkundig keine Möglichkeit das Fenster zu schließen bzw. werden entsprechende Versuche ignoriert oder es öffnet sich immer wieder neu.



Und fast wie Magie bietet die Warnung eine Telefonnummer, die dringend gewählt werden muss, damit der Rechner gerettet und wiederhergestellt werden kann. Einige Organisationen aus dem Milieu der Cyberkriminalität haben die Scam-Methode zu ihrer Spezialität gemacht. Sie tarnen sich als Experten im Technischen Support aus der Ferne und behaupten im Namen eines bekannten High-Tech-Unternehmen zu agieren. Sie nutzen die Angst und den Schock der Internet-Nutzer, die glauben, dass ihr Rechner infiziert ist, nur um dann erst mit den eigentlichen Straftaten zu beginnen.

Was passiert, wenn die angegebene Telefonnummer angerufen wird?

Wenn die Nummer gewählt wird, antwortet zumeist eine freundliche Stimme, die versucht den Anrufer in Sicherheit zu wiegen und ihn dazu zu bringen die Sicherheitsdienste auf dem Rechner abgeschaltet zu lassen. Außerdem wird hin und wieder versprochen, dass der Dienst kostenlos ist, wenngleich der Anruf selbst sehr teuer ist. Das wichtigste dieses ersten Austausches ist es Vertrauen zu gewinnen und das Opfer schließlich über mehrere Stufen dahin zu bringen, dass ein Tool zu Fehlerbehebung installiert wird. Dieses Werkzeug ist natürlich alles, nur nicht das, was es vorgibt zu sein. Es erlaubt dem Gesprächspartner die volle Kontrolle über den jeweiligen Computer zu übernehmen.

Zuerst wird das Schadprogramm versuchen

  • Das Adressbuch zu stehlen (um schadhafte Emails in dem jeweiligen Namen an die Freunnde und Kollegen zu senden)
  • Passwörten herauszuholen, die in Email-Clients und Webbrowsern gespeichert sind
  • Persönliche Informationen, beginnend mit Bankdaten, zu stehen

Die Kunst der Täuschung

Dieser Typus des Scams in Form eines vorgetäuschten Technischen Supports existiert bereits seit einigen Jahren, doch er erreicht seit wenigen Monaten eine neue Popularität, insbesondere in Europa (vor allem in Deutschland, Frankreich und Großbritannien). Und es werden verschiedene Methoden genutzt: In einigen Fällen wird in einem Browser-Fenster der „Windows Blue Screen of Death“ nachgeahmt, der auf einen schwerwiegenden Absturz des Systems hinweist. In anderen Fällen öffnet sich ein Pop-Up-Fenster mit einer Warnung, die exakt den Meldungen des eigenen Antivirus-Programms gleicht.

Die Gemeinsamkeit zwischen all den falschen Virus-Warnungen besteht in der eindringlichen Aufforderung (für gewöhnlich verschwindet die Meldung nicht oder öffnet sich im gleichen Moment erneut) die angegebene Telefonnummer anzurufen. Hin und wieder wird die Warnung vor dem Befall durch einen Computer-Virus sowie das Hilfe-Angebot aus der Ferne per Email versandt. In wieder anderen Fällen nähern sich die Cyberkriminellen ihren Opfern direkt per Telefon (oder Text-Nachricht) – vermutlich im Namen von Apple, Microsoft oder einem anderen großen Hersteller – und informieren darüber, dass der PC oder auch das Smartphone gehackt oder mit einem Virus infiziert wurden. Bei diesen Wegen muss zwar kein Anruf getätigt werden, die Falle ist jedoch die gleiche.

Was ist die richtige Antwort auf diese Art von Scams?

Was sollte also getan werden, wenn man Ziel einer Scam-Attacke wird? Erstens: Nie die angezeigte Nummer anrufen! Wird der Rechner ausgeschaltet und neugestartet, verschwindet die Warnmeldung in der Regel. Wer den Fehler macht und die Nummer wählt, sollte direkt wieder auflegen. Und wer nicht sicher ist oder glaubt Opfer einer Scam-Attacke geworden zu sein, sollte im nächsten Schritt den betroffenen Computer gründlich untersuchen und bereinigen.



Nutzer von Norton Security profitieren von einem aktiven Schutz ein Web-Schutzschild sowie den im Kern der Software verankerten IPS wie der nachstehende Screenshot zeigt. Außerdem sollte man sich immer vor Augen führen, dass Technischer Support bei jeder Art von Problem weiterhilft. Der Anbieter einer Sicherheitssoftware ist sich seiner Fähigkeiten im Hinblick auf den Schutz eines PCs bewusst und wird das für die Software gezahlte Geld in dem (unwahrscheinlichen) Fall zurückerstatten, in dem die Bedrohung nicht beseitigt werden konnte.


NORTON Gutscheincode : NS1DAT20OFF