Fix: Ihr System hat mögliche verdächtige Aktivitäten erkannt

“Ihr System hat mögliche verdächtige Aktivitäten festgestellt” ist ein Typ-Tech-Popup-Betrug, der den “infizierten” Benutzer auffordert, eine gebührenfreie Nummer anzurufen, um Unterstützung zu erhalten. Wie erwartet ist dies eine weitere Taktik, die von Cyberkriminellen angewendet wird, um Identitätsdiebstahl zu betrügen und zu betreiben. Benutzer haben berichtet, dass alle Versuche, die Popup-Fenster herkömmlich zu schließen, erfolglos sind.

Hinweis: Es gibt viele Variationen dieses Betrugs, aber die Funktionsweise ist immer dieselbe. Das Problem ist nicht spezifisch für einen bestimmten Browser oder ein bestimmtes Betriebssystem. Abhängig vom verwendeten Gerät kann auf jeder Windows- und Mac-Version dieselbe Meldung angezeigt werden.

Benutzer gelangen normalerweise zu einer Betrugsseite wie dieser, nachdem sie auf einen Text mit Hyperlink oder auf einen Link in der Liste geklickt haben Zum Thema passende Artikel (Beliebte Themen) Sektion. Eine andere beliebte Methode, um Benutzer auf eine Betrugsseite wie diese umzuleiten, ist via potenziell unerwünschte Programme (PUPs) die Systeme ohne die Erlaubnis des Benutzers infiltrieren.

Die Funktionsweise

Wir sollten zunächst erwähnen, dass Ihr System nicht tatsächlich infiziert ist, es sei denn, Sie rufen die Nummer an und befolgen die Anweisungen auf der Betrugs-Popup-Seite. Wenn der Benutzer die angegebene Unterstützungsnummer anruft, stellt er häufig eine Verbindung zu einer Person mit starkem ausländischen Akzent her, die je nach der vom Opfer verwendeten Plattform als Microsoft- oder Apple-Supporttechnologie auftritt.

Während dieses Telefongesprächs führt der Cyberkriminelle das Opfer normalerweise dazu, die Fernbedienung des PCs preiszugeben. Sobald der Fernzugriff erreicht ist, wird der Webbrowser des Benutzers entführt. Zu diesem Zeitpunkt wird ein Neustart des Computers zum Versuch, das Popup zu entfernen, wirksam. In der Regel wird dem Benutzer beim Öffnen des Browsers dieselbe Betrugsseite angezeigt.

Wenn der Benutzer im Betrug so weit gekommen ist, wurde der größte Teil des Schadens bereits angerichtet. Inzwischen hat der Angreifer vollen Fernzugriff auf den Computer des Opfers und kann sich frei an illegalen Praktiken beteiligen. Man muss sofort davon ausgehen, dass wahrscheinlich jedes gespeicherte Passwort sowie alle Bankdaten kompromittiert sind. Wenn das Opfer immer noch ahnungslos ist, versucht der Cyberkriminelle möglicherweise auch, einige Dienste zu verkaufen, um den „beschädigten Computer“ zu reparieren. Es gibt auch Berichte über Keylogger und Trojaner, die zu diesem Zeitpunkt gepflanzt werden, wenn das Opfer den Betrug noch nicht kennt.

Die technischen Aspekte davon

Die überwiegende Mehrheit dieser Seiten wird von einem Affiliate-Netzwerk betrieben und kann mit Werbung in Verbindung gebracht werden, da sie häufig mit anderen zweifelhaften Anzeigen verknüpft sind. Wir haben gemeinsame Anstrengungen gesehen, um diese Betrugsseiten zu schließen, aber die Ergebnisse waren nicht zufriedenstellend. Es gibt eine Menge neuer Betrugsseiten für jede Seite, die heruntergefahren wird.

Sicherheitsforscher untersuchten den alarmierenden Anstieg solcher Betrugsseiten und entdeckten einige interessante Ergebnisse – die überwiegende Mehrheit dieser Seiten ist so schlecht gesichert, dass ihr Index häufig durchsucht werden kann. Darüber hinaus ist bei allen ein Code abgeschnitten, der Rechtsklicks deaktiviert und verhindert, dass Sie das Browserfenster schließen.

Die meisten (wenn nicht alle) Domains, die für diesen Betrug verwendet werden, werden über eine Art Proxy oder anonyme Registrierung eingerichtet. Da Diebe keine Ehre haben, stehlen sie sich häufig Inhalte und bösartigen Code, indem sie verschiedene Webcrawler bereitstellen.

Wie gehe ich mit einem Popup-Betrug um?

Der bestmögliche Rat, der beim Umgang mit diesen gefälschten Warnungen gegeben werden kann, ist, ruhig zu bleiben und sie gewaltsam zu schließen. Trotz der Aufforderung, dringend zu handeln, sollten Sie niemals die gebührenfreie Nummer anrufen, geschweige denn dem gefälschten “Tech Support Agent” Fernzugriff auf Ihr Gerät gewähren.

Das konventionelle Schließen des Popups ist aufgrund eines nervigen Skripts, das Sie daran hindert, höchstwahrscheinlich nicht möglich. Stattdessen wird den Benutzern empfohlen, das Schließen mit allen erforderlichen Mitteln zu erzwingen.

Unter Windows können Sie dies durch Öffnen tun Task-Manager (Strg + Umschalt + Esc), Klicken Sie mit der rechten Maustaste auf den Webbrowser, der das Popup anzeigt, und wählen Sie Prozess beenden (Aufgabe beenden). Starten Sie abschließend Ihren PC neu und öffnen Sie den Webbrowser erneut.

Erweitern Sie auf einem Mac die Option Safari Menü aus dem oberen Band und wählen Sie Safari zurücksetzen. Stellen Sie dann sicher, dass alle Elemente aktiviert sind, und klicken Sie auf Zurücksetzen Taste. Sobald der Reset abgeschlossen ist, öffnen Sie den Browser einfach erneut.

Klicken Sie nach dem erneuten Öffnen des Browsers nicht auf Wiederherstellungssitzung Andernfalls wird das Popup erneut angezeigt.

Hinweis: Wenn Sie feststellen, dass Sie nach dem Ausführen der obigen Schritte häufig auf dieselbe Betrugsseite umgeleitet werden, besteht eine hohe Wahrscheinlichkeit, dass einige möglicherweise unerwünschte Programme (PUPs) Ihren Weg auf Ihr System gefunden haben und den Datenverkehr auf die Betrugsseite umleiten.

Um sicherzustellen, dass Sie jedes PUP oder ein anderes bösartiges Programm entfernen, das Sie möglicherweise zur Betrugsseite weiterleitet, wird dringend empfohlen, einen Anti-Malware-Scan durchzuführen. Wenn Sie keinen Sicherheitsscanner bereit haben, verwenden Sie unsere ausführliche Anleitung zur Verwendung von Malwarebytes (hier), um Malware von Ihrem System zu entfernen.

Wie man sicher bleibt

Angesichts der Tatsache, dass diese Arten von Betrug allzu effizient sind, werden sie nicht so schnell verschwinden. Böse Jungs sind viel besser darin geworden, Social-Engineering-Taktiken anzuwenden, um ihre Opfer zu locken. Wir raten daher zu Vorsicht und Rationalisierung, bevor sie aus Instinkt handeln.

Als Faustregel gilt, dass jedes Browser-Popup, das als Microsoft- oder Apple-Eingabeaufforderung angezeigt wird und das Schließen verweigert, als Betrug betrachtet werden sollte. Schließlich sind die Antworttechniker von Microsoft und Apple dafür bekannt, dass sie notorisch nicht hilfreich sind. Es wäre absurd zu glauben, dass sie es auf sich nehmen werden, Ihre Probleme zu lösen, bevor Sie sie zuerst kontaktieren.

Similar Posts

Leave a Reply

Your email address will not be published.