Vertrauen Sie keinen Seiten, die behaupten, dass raubkopierte Windows-Software auf diesem Computer entdeckt wurde

Was ist "Pirated Windows Software detected in this Computer"?

"Pirated Windows Software detected in this Computer" ist ein technischer Support-Betrug, den unsere Forscher bei der Inspektion nicht vertrauenswürdiger Webseiten entdeckt haben.

Betrügereien mit technischem Support zielen darauf ab, Benutzer dazu zu bringen, gefälschte Hotlines anzurufen und Cyberkriminellen Fernzugriff auf ihre Geräte zu gewähren, indem sie behaupten, dass ihre Systeme infiziert oder gefährdet sind. Es muss betont werden, dass keine Webseite Bedrohungen/Probleme auf dem Computer eines Besuchers erkennen kann; daher sind alle Webseiten, die solche Behauptungen aufstellen, Betrug.

Darüber hinaus enthalten technische Betrügereien oft die Namen/Grafiken echter Produkte oder Unternehmen, um den Eindruck der Legitimität zu erwecken; "Auf diesem Computer wurde raubkopierte Windows-Software entdeckt" ist keine Ausnahme. Sie ist als Warnung von Windows/Microsoft getarnt, steht jedoch in keiner Weise mit der Microsoft Corporation oder ihren Produkten in Verbindung.

Übersicht über den "Pirated Windows Software detected in this Computer" Betrug

Als wir eine Webseite aufriefen, auf der die Meldung "Pirated Windows Software detected in this Computer" (Pirateriesoftware auf diesem Computer entdeckt) lief, wurden uns mehrere Dialogfenster angezeigt. Die Hintergrundseite ahmt den Stil der älteren Versionen der offiziellen Microsoft-Webseite nach. Darüber hinaus zeigte der Betrüger eine gefälschte Windows-Antiviren-Oberfläche an und führte einen Systemscan durch (Achtung: Keine Webseite kann Systemscans durchführen).

Sobald der gefälschte Scan abgeschlossen war, wurden mehrere Pop-ups angezeigt. Im obersten Fenster wurde angezeigt, dass auf dem Computer des Besuchers eine Raubkopie von Windows-Software entdeckt wurde. Angeblich war der Windows-Aktivierungsschlüssel ungültig. Außerdem wurde ein Banking-Trojaner im System gefunden. Der Betrug forderte dazu auf, den "Windows-Support" zu kontaktieren, um die Probleme zu lösen und zu verhindern, dass die Dateien und Konten des Benutzers dauerhaft gesperrt werden.

Betrügereien im Bereich des technischen Supports zielen darauf ab, die Opfer dazu zu verleiten, die angegebene Telefonnummer anzurufen. Die Betrüger (unter dem Deckmantel von "fachkundigen Technikern", "Kundenbetreuung" usw.) geben Anweisungen zur Einrichtung des Fernzugriffs. Was die Cyberkriminellen tun, nachdem sie sich mit dem Computer verbunden haben (in der Regel über eine legitime Fernzugriffssoftware), kann unterschiedlich sein.

Betrüger lenken ihre Opfer oft mit falschem Fachchinesisch ab, während sie verschiedene dubiose/schädliche Aktionen auf deren Geräten durchführen. Die Kriminellen können echte Sicherheitssoftware deinstallieren, gefälschte Antivirenprogramme (die gekauft werden müssen) installieren, sensible Inhalte herunterladen und das System sogar mit Malware infizieren.

RATs (Remote Access Trojans, Fernzugriff-Trojaner) werden häufig von Betrügern des technischen Supports eingesetzt, da diese Malware einen heimlichen Zugriff auf Computer ermöglicht, der potenziell unbegrenzt sein kann. Es können jedoch auch Trojaner, Ransomware, Kryptowährung-Schürfer, oder andere Malware benutzt werden.

Cyberkriminelle versuchen auch, an gefährdete Informationen heranzukommen (z. B. persönliche Daten, Anmeldedaten für Bankkonten, Kreditkartennummern usw.). Die Benutzer können dazu verleitet werden, sie den Betrügern mitzuteilen, sie abzutippen (während sie angeblich nicht gesehen werden können), sie in Phishing-Webseiten/Dateien einzugeben, usw.

Außerdem sind die "Dienste" dieser "Techniker" in der Regel überteuert. Für den Geldtransfer werden schwer oder gar nicht nachvollziehbare Methoden verwendet, z.B. Kryptowährungen, Geschenkgutscheine, vorausbezahlte Gutscheine, in Paketen verstecktes und verschicktes Bargeld usw. Außerdem werden erfolgreich betrogene Opfer in der Regel wiederholt angesprochen.

Zusammenfassend lässt sich sagen, dass Benutzer, die Betrügern wie "Pirated Windows Software detected in this Computer" vertrauen, mit Systeminfektionen, ernsthaften Datenschutzproblemen, erheblichen finanziellen Verlusten und sogar Identitätsdiebstahl rechnen müssen.

Wenn Sie eine betrügerische Webseite nicht schließen können, benutzen Sie den Windows Task Manager, um den Prozess des Browsers zu beenden. Beachten Sie, dass das Wiederherstellen der vorherigen Browsersitzung die Betrugsseite erneut öffnet - das Problem wird sich also wiederholen.

Und wenn Sie Betrügern Zugang zu Ihrem Computer gewährt haben, trennen Sie ihn sofort vom Internet. Deinstallieren Sie anschließend die von den Kriminellen verwendete Fernzugriffssoftware (z.B. TeamViewer, AnyDesk usw.). Scannen Sie schließlich das System mit einem seriösen Antivirenprogramm und entfernen Sie alle erkannten Bedrohungen unverzüglich.

Zusammenfassung der Bedrohung:

Name	Pirated Windows Software detected in this Computer technischer Support Betrug
Art der Bedrohung	Phishing, Betrug, Social Engineering, Betrug, Betrug beim technischen Support, Betrug durch Techniker
Falsche Behauptung	Der Windows-Aktivierungsschlüssel ist ungültig, es besteht der Verdacht auf Software-Raubkopien, Trojaner-Viren wurden entdeckt, usw.
Tarnung	Windows/Microsoft
Telefonnummer der Betrüger vom technischen Support	+1-833-852-0799
Verwandte Domänen	jpakdjd[.]tk
Erkennungsnamen (jpakdjd[.]tk)	ESET (Malware), Forcepoint ThreatSeeker (Verdächtig), vollständige Liste von Erkennungen (VirusTotal)
Bedienende IP-Adresse (jpakdjd[.]tk)	164.92.107.131
Symptome	Gefälschte Fehlermeldungen, gefälschte Systemwarnungen, Pop-up-Fehler, gefälschte Computerscans.
Verbreitungsmethoden	Kompromittierte Webseiten, betrügerische Online-Pop-up-Werbung, potenziell unerwünschte Anwendungen.
Schaden	Verlust sensibler, privater Informationen, Geldverlust, Identitätsdiebstahl, mögliche Malware-Infektionen.
Malware-Entfernung (Windows)	Um mögliche Malware-Infektionen zu entfernen, scannen Sie Ihren Computer mit einer legitimen Antivirus-Software. Unsere Sicherheitsforscher empfehlen die Verwendung von Combo Cleaner. ▼ Combo Cleaner für Windows herunterladen Der kostenlose Scanner überprüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr.

Beispiele für technische Support Betrügereien

Wir haben zahllose technischer Support Betrügereien analysiert "DRIDEX..Malware detected - Error Code: DXRW2:#19X80XD", "Cortana - It Seems Your PC Is Locked Out", "MICROSOFT WINDOWS With Pre-installed Mcafee" und "Access to this PC has been blocked for due to illegal activities" sind nur einige Beispiele unserer letzten Funde.

Das Internet ist voll von irreführenden, betrügerischen und bösartigen Inhalten. Betrügereien nutzen verschiedene Modelle und Tarnungen, um das Vertrauen der Opfer zu gewinnen und anschließend zu missbrauchen. Daher raten wir dringend zur Vorsicht beim Surfen.

Wie habe ich eine Betrugsseite geöffnet?

Der Zugriff auf betrügerische Webseiten erfolgt in erster Linie über Weiterleitungen, die von Seiten mit betrügerischen Werbenetzwerken, falsch eingegebenen URLs, Spam-Browserbenachrichtigungen, aufdringlicher Werbung oder installierter Adware verursacht werden.

Wie vermeidet man den Besuch von Betrugs-Webseiten?

Wir raten von der Verwendung von Webseiten ab, die raubkopierte Programme/Medien oder andere zweifelhafte Dienste anbieten (z. B. Torrenting, illegales Streaming oder Herunterladen usw.) - da diese Webseiten in der Regel über unseriöse Werbenetzwerke finanziert werden. Seien Sie immer vorsichtig bei der Eingabe von Webseiten-Adressen (URLs).

Um zu vermeiden, dass Sie unerwünschte Surf-Benachrichtigungen erhalten, lassen Sie nicht zu, dass fragwürdige Webseiten diese übermitteln (d.h. klicken Sie nicht auf "Zulassen", "Benachrichtigungen zulassen" usw.). Ignorieren oder verweigern Sie stattdessen die Zustellung von Benachrichtigungen (d.h. klicken Sie auf "Blockieren", "Benachrichtigungen blockieren", usw.).

Es ist wichtig, dass Sie nur von offiziellen und vertrauenswürdigen Quellen herunterladen. Außerdem sollten Sie bei der Installation die Bedingungen lesen, mögliche Optionen prüfen, die Einstellungen "Benutzerdefiniert/Erweitert" verwenden und alle zusätzlichen Anwendungen, Werkzeugen, Funktionen usw. ablehnen. Wenn Sie glauben, dass Ihr Computer bereits infiziert ist, empfehlen wir die Durchführung eines Scans mit Combo Cleaner, um alle Bedrohungen automatisch zu entfernen.

Text im Dialogfenster "Pirated Windows Software detected in this Computer":

Pirated Windows Software detected in this Computer

Windows Key Code is not Valid and seems Pirated.

Threat-Detected: Banking Trojan

All Files and Online Accounts may be banned permanently.
Contact Windows Support: +1-833-852-0799(TollFree)

Windows [Deny] [Allow]

Das Aussehen des Pop-up-Betrugs "Pirated Windows Software detected in this Computer" (GIF):

Umgehende automatische Entfernung von Malware: Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:
▼ LADEN Sie Combo Cleaner herunter Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr. Indem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu.

Schnellmenü:

• Was ist Pirated Windows Software detected in this Computer technischer Support Betrug?
• Wie erkennt man einen Pop-up-Betrug?
• Wie funktionieren Pop-up-Betrügereien?
• Wie entfernt man gefälschte Pop-ups?
• Wie verhindert man gefälschte Pop-ups?
• Was ist zu tun, wenn Sie auf einen Pop-up-Betrug hereingefallen sind?

Wie erkennt man einen Pop-up-Betrug?

Pop-up-Fenster mit verschiedenen gefälschten Nachrichten sind eine gängige Ködermethode von Cyberkriminellen. Sie sammeln sensible persönliche Daten, verleiten Internetnutzer dazu, gefälschte technische Support-Nummern anzurufen, sich bei nutzlosen Online-Diensten anzumelden, in dubiose Kryptowährungsprogramme zu investieren usw.

In den meisten Fällen infizieren diese Pop-ups die Geräte der Nutzer zwar nicht mit Malware, sie können aber direkte finanzielle Verluste verursachen oder zu Identitätsdiebstahl führen.

Cyberkriminelle bemühen sich, ihre gefälschten Pop-up-Fenster so zu gestalten, dass sie vertrauenswürdig aussehen, aber Betrügereien haben in der Regel die folgenden Merkmale:

• Buchstabierfehler und unprofessionelle Bilder - Prüfen Sie die in einem Pop-up abgebildeten Informationen genau. Buchstabierfehler und unprofessionelle Bilder könnten Anzeichen für einen Betrug sein.
• Dringlichkeit - Ein Countdown-Timer mit ein paar Minuten Zeitangabe, der Sie auffordert, Ihre persönlichen Daten einzugeben oder einen Online-Dienst zu abonnieren.
• Aussagen, dass Sie etwas gewonnen haben - Wenn Sie nicht an einer Lotterie, einem Online-Gewinnspiel usw. teilgenommen haben und ein Pop-up-Fenster erscheint, in dem Ihnen mitgeteilt wird, dass Sie gewonnen haben.
• Scannen eines Computers oder eines mobilen Geräts - Ein Pop-up-Fenster, das Ihr Gerät scannt und Sie über erkannte Probleme informiert, ist zweifellos ein Betrug. Webseiten können solche Aktionen nicht durchführen.
• Exklusivität - Pop-up-Fenster, die darauf hinweisen, dass nur Sie einen geheimen Zugang zu einem Finanzplan haben, der Sie schnell reich machen kann.

Beispiel für einen Pop-up-Betrug:

Wie funktionieren Pop-up-Betrügereien?

Cyberkriminelle und betrügerische Händler nutzen in der Regel verschiedene Werbenetzwerke, Techniken zur Vergiftung von Suchmaschinen und zwielichtige Webseiten, um Besucher für ihre Pop-ups zu gewinnen. Die Benutzer landen auf ihren Online-Fallen, wenn sie auf gefälschte Download-Schaltflächen klicken, eine Torrent-Webseite nutzen oder einfach auf ein Ergebnis einer Internetsuchmaschine klicken.

Auf der Grundlage des Standorts und der Geräteinformationen der Benutzer wird ihnen ein Pop-up-Fenster mit einer betrügerischen Nachricht angezeigt. Die Fallen, die in solchen Pop-ups präsentiert werden, reichen von Strategien, mit denen man schnell reich werden kann, bis hin zu gefälschten Virenscans.

Wie entfernt man gefälschte Pop-ups?

In den meisten Fällen infizieren Pop-up-Betrügereien die Geräte der Benutzer nicht mit Malware. Wenn Sie auf ein betrügerisches Pop-up gestoßen sind, sollten Sie es einfach schließen. In manchen Fällen lassen sich Pop-ups nur schwer schließen. In diesen Fällen sollten Sie Ihren Internetbrowser schließen und neu starten.

In sehr seltenen Fällen müssen Sie eventuell Ihren Internetbrowser zurücksetzen. Verwenden Sie zu diesem Zweck unsere Anleitung darüber, wie Sie Ihre Internetbrowser-Einstellungen zurücksetzen.

Wie verhindert man gefälschte Pop-ups?

Um zu vermeiden, dass Ihnen Pop-up-Betrügereien angezeigt werden, sollten Sie nur seriöse Webseiten besuchen. Torrent, Crack, kostenloses Online-Film-Streaming, das Herunterladen von YouTube Videos und andere Webseiten mit ähnlichem Ruf leiten Internetnutzer häufig auf Pop-up-Betrügereien um.

Um das Risiko von Pop-up-Betrügereien zu minimieren, sollten Sie Ihren Internetbrowser auf dem neuesten Stand halten und eine seriöse Anti-Malware-Anwendung verwenden. Für diesen Zweck empfehlen wir Combo Cleaner.

Was ist zu tun, wenn Sie auf einen Pop-up-Betrug hereingefallen sind?

Das kommt auf die Art des Betrugs an, auf den Sie hereingefallen sind. Am häufigsten versuchen Pop-up-Betrügereien Benutzer dazu zu verleiten Geld zu senden, persönliche Daten preiszugeben oder ihnen Zugriff auf ihr Gerät zu gewähren.

• Wenn Sie Betrügern Geld gesendet haben: Sie sollten Ihr Finanzinstitut kontaktieren und erklären, dass Sie betrogen wurden. Wenn diese Institute sofort darüber informiert werden, besteht die Chance, dass Sie Ihr Geld zurückbekommen.
• Wenn Sie Ihre persönlichen Daten preisgegeben haben: Sie sollten Ihre Passwörter ändern und die Zwei-Faktoren-Authentifizierung bei allen von Ihnen genutzten Online-Diensten aktivieren. Besuchen Sie die Federal Trade Commission (Bundeshandelskommission) um Identitätsdiebstahl zu melden und personalisierte Wiederherstellungschritte zu erhalten.
• Wenn Sie zulassen, dass Betrüger Zugriff auf Ihr Gerät haben: Sie sollten Ihren Computer mit einem seriösen Anti-Malwareprogramm (wir empfehlen Combo Cleaner) scannen. Cyberkriminelle könnten Trojaner, Keylogger und andere Malware eingesetzt haben, weshalb Sie Ihren Computer nicht benutzen sollten, bis Sie mögliche Bedrohungen entfernt haben.
• Helfen Sie anderen Internetnutzern: Melden Sie Internet-Betrügereien an die Federal Trade Commission.

Häufig gestellte Fragen (FAQ)

Was ist ein Pop-up-Betrug?

Pop-up-Betrügereien sind betrügerische Nachrichten, die darauf abzielen, die Benutzer zu bestimmten Aktionen zu verleiten. So können die Opfer beispielsweise dazu verleitet werden, gefälschte Support-Hotlines anzurufen, den Betrügern Fernzugriff auf ihre Geräte zu gewähren, private Informationen preiszugeben, Software herunterzuladen/installieren und/oder zu kaufen, Geldtransaktionen durchzuführen usw.

Was ist der Zweck eines Pop-up-Betrugs?

Cyberkriminelle nutzen Pop-up-Betrügereien, um Einnahmen zu erzielen, z.B. indem sie durch Täuschung Geldmittel beschaffen, private Daten missbrauchen oder verkaufen, Software bewerben, Malware verbreiten usw.

Warum erlebe ich gefälschte Pop-ups?

Pop-up-Betrügereien werden auf betrügerischen Webseiten ausgeführt. Die Benutzer gelangen in der Regel über Weiterleitungen von Webseiten, die unseriöse Werbenetzwerke verwenden, über falsch eingegebene URLs, Spam-Browserbenachrichtigungen, aufdringliche Werbung oder installierte Adware in diese Bereiche.

Ich kann eine Betrugsseite nicht verlassen. Wie schließe ich sie?

Benutzen Sie den Windows Task-Manager, um den Prozess des Browser zu beenden. Wenn Sie den Browser erneut öffnen, stellen Sie nicht die vorherige Browsersitzung wieder her, da dadurch die Betrugsseite erneut geöffnet wird.

Ich habe Cyberkriminellen den Fernzugriff auf meinen Computer erlaubt, was soll ich tun?

Wenn Sie Cyberkriminellen den Fernzugriff auf Ihren Computer erlaubt haben, trennen Sie ihn zunächst vom Internet. Zweitens: Entfernen Sie die Software (z. B. AnyDesk, TeamViewer usw.), mit der die Kriminellen auf Ihr Gerät zugegriffen haben; dies ist wichtig, da die Betrüger möglicherweise nicht Ihre Erlaubnis benötigen, um erneut auf das System zuzugreifen. Führen Sie abschließend eine vollständige Systemprüfung mit einem Antivirenprogramm durch und beseitigen Sie alle erkannten Bedrohungen.

Ich habe meine persönlichen Informationen freigegeben, als ich durch eine Pop-up-Betrügerei hereingelegt wurde. Was soll ich nun tun?

Wenn Sie die Anmeldedaten eines Kontos preisgegeben haben, ändern Sie sofort die Passwörter aller möglicherweise preisgegebenen Konten und informieren Sie den offiziellen Support. Und wenn Sie andere persönliche Daten angegeben haben (z. B. Personalausweisdaten, Reisepass-Scans, Kreditkartennummern usw.) - wenden Sie sich unverzüglich an die entsprechenden Behörden.

Schützt mich Combo Cleaner vor Pop-up-Betrug und der dadurch verbreiteten Malware?

Combo Cleaner kann besuchte Webseiten scannen und trügerische und bösartige Webseiten erkennen. Außerdem kann er den Zugang zu solchen Webseiten sperren. Combo Cleaner ist auch in der Lage, Computer zu scannen und die meisten der bekannten Malware-Infektionen zu beseitigen. Es ist zu beachten, dass ein vollständiger Systemscan unerlässlich ist, da sich ausgeklügelte, bösartige Software meist tief im System versteckt.

▼ Diskussion einblenden