Vermeiden Sie den Betrug durch gefälschte "Threat Detected: xxbc Detected" Webseiten
Verfasst von Tomas Meskauskas am
Welche Art von Betrug ist "Threat Detected: xxbc Detected"?
Beim Surfen auf verdächtigen Webseiten sind unsere Forscher auf eine Webseite gestoßen, die den Technischer-Support-Betrug "Threat Detected: xxbc Detected" fördert. Bei dieser Art von Betrug wird behauptet, dass die Geräte der Besucher infiziert oder anderweitig gefährdet sind, und sie werden aufgefordert, gefälschte Support-Hotlines anzurufen. Sobald die Betrüger kontaktiert werden, locken sie ihre Opfer mit einer ausgeklügelten Masche in die Falle.
Übersicht über den "Threat Detected: xxbc Detected" Betrug
Der Betrug "Threat Detected: xxbc Detected" wird als die offizielle Seite von Microsoft getarnt. Die Seite wird von mehreren Dialogfenstern überlagert, die den Benutzer vor verschiedenen schwerwiegenden Bedrohungen warnen. Benutzer werden durchgehend dazu gedrängt, den "Microsoft Windows Support" anzurufen.
Es muss betont werden, dass alle von "Threat Detected: xxbc Detected" bereitgestellten Informationen falsch sind und dieser Betrug in keiner Weise mit der Microsoft Corporation in Verbindung steht.
Die Masche könnte vollständig über das Telefon durchgeführt werden, häufiger umfassen diese Betrugsmaschen jedoch einen Fernzugriff. Betrüger geben vor, "Support", "von Microsoft zertifizierte Techniker" und so weiter zu sein und bitten Opfer darum, es ihnen zu gestatten, sich aus der Ferne mit ihren Geräten zu verbinden. Der Zugiff wird normalerweise mithilfe von seriöser Software erleichtet, wie beispielsweise UltraViewer, TeamViewer oder ähnlichem.
Von technischer Support-Betrüger ausgehende Bedrohungen
Nachdem Cyberkriminelle einen Fernzugriff auf die Computer der Opfer hergestellt haben, können sie seriöse Sicherheitswerkzeuge deaktivieren/entfernen, gefälschte Antivirus-Programme installieren, an sensible Informationen gelangen und sogar Malware-Infektionen (z.B. Trojaner, Ransomware usw.) verursachen - alles, währenddessen sie vorgeben, Technischer-Support-Dienste bereitzustellen.
Die anvisierten Daten können personenbezogene Daten (z.B. Fotos/Scans von Personalausweisen oder Reisepässen usw.), Konto-Login-Daten (z.B. E-Mails, soziale Medien, soziale Netzwerke, E-Commerce, Online-Banking, Kryptowährungen usw.) und finanzbezogene Informationen (z.B. Bankkontodaten, Kreditkartennummern usw.) umfassen.
Opfer können dazu verleitet werden, diese Daten über das Telefon offenzulegen oder sie in Phishing-Webseiten/-Dateien einzugeben. Cyberkriminelle können sich diese Informationen auch mit Hilfe von informationsstehlender Malware beschaffen.
Darüber hinaus werden für die "Dienste" der Technischer-Support-Betrüger exorbitante Gebühren verlangt. Die Kriminellen verwenden schwer nachweisbare Methoden, um an Geld zu gelangen, wodurch die Chancen auf eine Strafverfolgung minimiert werden und die Opfer daran gehindert werden, ihr Geld zurückzuerhalten. Zum Beispiel Kryptowährungen, Geschenkkarten, Prepaid-Gutscheine oder Bargeld, das in Paketen versteckt und verschickt wird. Beachten Sie, dass erfolgreich betrogene Opfer häufig wiederholt ins Visier genommen werden.
Zusammenfassend lässt sich sagen, dass Benutzer, wenn sie einer Betrugsmasche wie "Threat Detected: xxbc Detected" vertrauen, mit Systeminfektionen, schweren Datenschutzproblemen, finanziellen Verlusten und sogar Identitätsdiebstahl konfrontiert werden können.
Sollte es unmöglich sein, eine Betrugsseite zu verlassen -sollten Sie den Browserprozess mit dem Task-Manager beenden. Stellen Sie beim erneuten Öffnen des Browsers die vorherige Browsersitzung nicht wieder her, da dadurch die irreführende Webseite erneut geöffnet wird.
Falls Sie den Betrügern den Fernzugriff auf Ihr Gerät erlaubt haben - sollten Sie dessen Verbindung zum Internet trennen. Deinstallieren Sie anschließend die Fernzugriffssoftware, die die Cyberkriminellen verwendet haben, da sie für eine erneute Verbindung möglicherweise nicht Ihre Zustimmung benötigen. Führen Sie abschließend eine vollständige Systemprüfung mit einem Antivirus-Programm durch und beseitigen Sie alle erkannten Bedrohungen.
Falls Sie Ihre Login-Daten angegeben haben - sollten Sie unverzüglich die Passwörter aller potenziell offengelegten Konten ändern und den offiziellen Support informieren. Falls Sie jedoch personenbezogene oder finanzbezogene Daten offengelegt haben - sollten Sie sich unverzüglich an die zuständigen Behörden wenden.
| Name | "Threat Detected: xxbc Detected" technischer Support Betrug |
| Art der Bedrohung | Phishing, Schwindel, Social Engineering, Betrug |
| Falsche Behauptung | Das Gerät des Benutzers ist infiziert und der Zugriff wurde blockiert. |
| Tarnung | Microsoft |
| Nummer(n) der Technischer-Support-Betrüger | +1-833-931-3581, +1-866-798-0876, +1-877-592-0775, +1-833-931-3581 |
| Symptome | Gefälschte Fehlermeldungen, falsche Systemwarnungen, Pop-up-Fehler, falscher Computerscan. |
| Verbreitungsmethoden | Kompromittierte Webseiten, schurkische Online-Pop-up-Anzeigen, potenziell unerwünschte Anwendungen. |
| Schaden | Verlust sensibler privater Informationen, finanzielle Verluste, Identitätsdiebstahl, mögliche Malware-Infektionen. |
| Malware-Entfernung (Windows) | Um mögliche Malware-Infektionen zu entfernen, scannen Sie Ihren Computer mit einer legitimen Antivirus-Software. Unsere Sicherheitsforscher empfehlen die Verwendung von Combo Cleaner. |
Beispiele für Technischer-Support-Betrugsmaschen
Wir haben Tausende Online-Betrugsmaschen untersucht; "Windows Defender Firewall Alert", "Microsoft Windows Firewall Warning", "A Malicious Item Has Been Detected!", und "U.S. Securities And Exchange Commission" sind lediglich einige Beispiele für Technischer-Support-Betrugsmaschen.
Es gibt zahllose andere Maschen, die im Internet gefördert werden. Häufig verwendete falsche Behauptungen beziehen sich auf Systeminfektionen, veraltete Software oder Abonnements, Pannen beim Paketversand, Gewinnspiele, Giveaways und so weiter. Unabhängig davon, was diese Inhalte behaupten oder versprechen, ist das Endziel dasselbe - Einnahmen auf Kosten von Opfern zu generieren.
Wie habe ich eine betrügerische Webseite geöffnet?
Betrügerische Webseiten können zwangsgeöffnet werden, wenn auf eine Website zugegriffen wird, die unseriöse Werbenetzwerke verwendet. Alternativ können letztere Weiterleitungen zu den ersteren generieren, wenn mit den gehosteten Inhalten interagiert wird (z.B. durch das Klicken auf Schaltflächen, Pop-ups, Texteingabefelder, Links usw.).
Zudem werden Online-Betrugsmaschen über Spam-Browserbenachrichtigungen und aufdringliche Anzeigen gefördert. Die falsche Eingabe der Domain einer Webseite kann ebenfalls zu einer Weiterleitung (oder Weiterleitungskette) führen, die auf einer irrefühenden Seite landet.
Spam (z.B. E-Mails, DMs/PMs, SMS, Social Media-/Forum-Posts usw.) werden bei der Förderung von Betrugsmaschen ebenfalls eingesetzt. Adware wird ebenso zu diesem Zweck eingesetzt. Diese Software kann betrugsfördernde Anzeigen anzeigen oder Seiten zwangsöffnen, die irreführende Inhalte hosten.
Wie kann der Besuch von betrügerischen Webseiten vermieden werden?
Das Internet ist voll von irreführenden und bösartigen Inhalten, die seriös und harmlos erscheinen. Aufdringliche Anzeigen und Spam-Browser-Benachrichtigungen können zum Beispiel harmlos aussehen - Benutzer jedoch auf fragwürdige Seiten weiterleiten (z.B. betrugsfördernd, Glücksspiel, Pornografie usw.).
Daher raten wir beim Surfen dringend zur Vorsicht. Achten Sie auf URLs und geben Sie sie mit Sorgfalt ein. Seien Sie wählerisch, welchen Seiten Sie das Anzeigen von Browser-Benachrichtigungen gestatten; ignorieren oder verweigern Sie diese Anfragen von verdächtigen Webseiten (d.h. klicken Sie auf "Blockieren", "Benachrichtigungen blockieren" usw.).
Wir raten von der Nutzung von Webseiten ab, die raubkopierte Software/Medien oder andere zweifelhafte Dienste anbieten (z.B. illegales Streaming oder Herunterladen, Torrenting usw.), da diese Webseiten normalerweise über schurkische Werbenetzwerke zu Geld gemacht werden.
Eine weitere Empfehlung ist, bei eingehenden E-Mails und anderen Nachrichten wachsam zu sein. In verdächtigen/irrelevanten E-Mails zu findende Anhänge oder Links dürfen nicht geöffnet werden, da sie gefährlich/schädlich sein können.
Um zu verhindern, dass gebündelte/schädliche Inhalte das Gerät infiltrieren, sollten Sie von offiziellen/verifizierten Quellen herunterladen und Installationen mit Vorsicht behandeln (z.B. Nutzungsbedingungen lesen, Optionen studieren, "Benutzerdefiniert/Erweitert"-Einstellungen verwenden und zusätzliche Anwendungen, Erweiterungen, Werkzeuge und so weiter ablehnen).
Falls Ihr Computer bereits infiziert ist, empfehlen wir, einen Scan mit Combo Cleaner durchzuführen, um alle Bedrohungen automatisch zu beseitigen.
Das Aussehen der Pop-up-Betrugs "Threat Detected: xxbc Detected" (GIF):
Umgehende automatische Entfernung von Malware:
Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:
▼ LADEN Sie Combo Cleaner herunter
Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr. Indem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu.
Schnellmenü:
- Was ist "Threat Detected: xxbc Detected" technischer Support Betrug?
- Wie erkennt man einen Pop-up-Betrug?
- Wie funktionieren Pop-up-Betrügereien?
- Wie entfernt man gefälschte Pop-ups?
- Wie verhindert man gefälschte Pop-ups?
- Was ist zu tun, wenn Sie auf einen Pop-up-Betrug hereingefallen sind?
Wie erkennt man einen Pop-up-Betrug?
Pop-up-Fenster mit verschiedenen gefälschten Nachrichten sind eine gängige Ködermethode von Cyberkriminellen. Sie sammeln sensible persönliche Daten, verleiten Internetnutzer dazu, gefälschte technische Support-Nummern anzurufen, sich bei nutzlosen Online-Diensten anzumelden, in dubiose Kryptowährungsprogramme zu investieren usw.
In den meisten Fällen infizieren diese Pop-ups die Geräte der Nutzer zwar nicht mit Malware, sie können aber direkte finanzielle Verluste verursachen oder zu Identitätsdiebstahl führen.
Cyberkriminelle bemühen sich, ihre gefälschten Pop-up-Fenster so zu gestalten, dass sie vertrauenswürdig aussehen, aber Betrügereien haben in der Regel die folgenden Merkmale:
- Buchstabierfehler und unprofessionelle Bilder - Prüfen Sie die in einem Pop-up abgebildeten Informationen genau. Buchstabierfehler und unprofessionelle Bilder könnten Anzeichen für einen Betrug sein.
- Dringlichkeit - Ein Countdown-Timer mit ein paar Minuten Zeitangabe, der Sie auffordert, Ihre persönlichen Daten einzugeben oder einen Online-Dienst zu abonnieren.
- Aussagen, dass Sie etwas gewonnen haben - Wenn Sie nicht an einer Lotterie, einem Online-Gewinnspiel usw. teilgenommen haben und ein Pop-up-Fenster erscheint, in dem Ihnen mitgeteilt wird, dass Sie gewonnen haben.
- Scannen eines Computers oder eines mobilen Geräts - Ein Pop-up-Fenster, das Ihr Gerät scannt und Sie über erkannte Probleme informiert, ist zweifellos ein Betrug. Webseiten können solche Aktionen nicht durchführen.
- Exklusivität - Pop-up-Fenster, die darauf hinweisen, dass nur Sie einen geheimen Zugang zu einem Finanzplan haben, der Sie schnell reich machen kann.
Beispiel für einen Pop-up-Betrug:
Wie funktionieren Pop-up-Betrügereien?
Cyberkriminelle und betrügerische Händler nutzen in der Regel verschiedene Werbenetzwerke, Techniken zur Vergiftung von Suchmaschinen und zwielichtige Webseiten, um Besucher für ihre Pop-ups zu gewinnen. Die Benutzer landen auf ihren Online-Fallen, wenn sie auf gefälschte Download-Schaltflächen klicken, eine Torrent-Webseite nutzen oder einfach auf ein Ergebnis einer Internetsuchmaschine klicken.
Auf der Grundlage des Standorts und der Geräteinformationen der Benutzer wird ihnen ein Pop-up-Fenster mit einer betrügerischen Nachricht angezeigt. Die Fallen, die in solchen Pop-ups präsentiert werden, reichen von Strategien, mit denen man schnell reich werden kann, bis hin zu gefälschten Virenscans.
Wie entfernt man gefälschte Pop-ups?
In den meisten Fällen infizieren Pop-up-Betrügereien die Geräte der Benutzer nicht mit Malware. Wenn Sie auf ein betrügerisches Pop-up gestoßen sind, sollten Sie es einfach schließen. In manchen Fällen lassen sich Pop-ups nur schwer schließen. In diesen Fällen sollten Sie Ihren Internetbrowser schließen und neu starten.
In sehr seltenen Fällen müssen Sie eventuell Ihren Internetbrowser zurücksetzen. Verwenden Sie zu diesem Zweck unsere Anleitung darüber, wie Sie Ihre Internetbrowser-Einstellungen zurücksetzen.
Wie verhindert man gefälschte Pop-ups?
Um zu vermeiden, dass Ihnen Pop-up-Betrügereien angezeigt werden, sollten Sie nur seriöse Webseiten besuchen. Torrent, Crack, kostenloses Online-Film-Streaming, das Herunterladen von YouTube Videos und andere Webseiten mit ähnlichem Ruf leiten Internetnutzer häufig auf Pop-up-Betrügereien um.
Um das Risiko von Pop-up-Betrügereien zu minimieren, sollten Sie Ihren Internetbrowser auf dem neuesten Stand halten und eine seriöse Anti-Malware-Anwendung verwenden. Für diesen Zweck empfehlen wir Combo Cleaner.
Was ist zu tun, wenn Sie auf einen Pop-up-Betrug hereingefallen sind?
Das kommt auf die Art des Betrugs an, auf den Sie hereingefallen sind. Am häufigsten versuchen Pop-up-Betrügereien Benutzer dazu zu verleiten Geld zu senden, persönliche Daten preiszugeben oder ihnen Zugriff auf ihr Gerät zu gewähren.
- Wenn Sie Betrügern Geld gesendet haben: Sie sollten Ihr Finanzinstitut kontaktieren und erklären, dass Sie betrogen wurden. Wenn diese Institute sofort darüber informiert werden, besteht die Chance, dass Sie Ihr Geld zurückbekommen.
- Wenn Sie Ihre persönlichen Daten preisgegeben haben: Sie sollten Ihre Passwörter ändern und die Zwei-Faktoren-Authentifizierung bei allen von Ihnen genutzten Online-Diensten aktivieren. Besuchen Sie die Federal Trade Commission (Bundeshandelskommission) um Identitätsdiebstahl zu melden und personalisierte Wiederherstellungschritte zu erhalten.
- Wenn Sie zulassen, dass Betrüger Zugriff auf Ihr Gerät haben: Sie sollten Ihren Computer mit einem seriösen Anti-Malwareprogramm (wir empfehlen Combo Cleaner) scannen. Cyberkriminelle könnten Trojaner, Keylogger und andere Malware eingesetzt haben, weshalb Sie Ihren Computer nicht benutzen sollten, bis Sie mögliche Bedrohungen entfernt haben.
- Helfen Sie anderen Internetnutzern: Melden Sie Internet-Betrügereien an die Federal Trade Commission.
Häufig gestellte Fragen (FAQ)
Was ist ein Pop-up-Betrug?
Pop-up-Betrugsmaschen sind irreführende Nachrichten, die entwickelt werden, um Benutzer zu bestimmten Aktionen zu verleiten. So können die Opfer beispielsweise dazu verleitet werden, gefälschte Notrufnummern anzurufen, Betrügern einen Fernzugriff auf Geräte zu gestatten, finanzielle Transaktionen durchzuführen, private Daten offenzulegen, Produkte zu kaufen, Software herunterzuladen/installieren, Dienste zu abonnieren und so weiter.
Worin besteht der Zweck eines Pop-up-Betrugs?
Pop-up-Betrugsmaschen zielen darauf ab, Einnahmen für ihre Entwickler zu generieren. Cyberkriminelle profitieren vor allem dadurch, dass sie durch Täuschung Gelder erhalten, sensible Informationen verkaufen oder missbrauchen, Inhalte fördern (z.B. Webseiten, Apps, Produkte usw.) und Malware verbreiten.
Warum stoße ich auf gefälschte Pop-ups?
Betrügerische Webseiten können über Weiterleitungen betreten werden, die von falsch eingegebenen URLs, Seiten, die schurkische Werbenetzwerke verwenden, aufdringlichen Anzeigen, Spam-Browserbenachrichtigungen und installierter Adware generiert werden. Irreführende Online-Inhalte werden auch über Links/Anhänge in Spam-Mails (z.B. E-Mails, DMs/PMs, SMS, Beiträge in sozialen Medien/Foren usw.) gefördert.
Ich kann eine betrügerische Seite nicht verlassen, wie kann ich sie schließen?
Falls Sie eine betrügerische Seite nicht schließen können, sollten Sie den Task-Manager verwenden, um den Prozess des Browsers zu beenden. Denken Sie daran, dass die Wiederherstellung der vorherigen Browsersitzung die Seite erneut öffnen wird. Starten Sie daher eine neue Sitzung, wenn Sie erneut auf den Browser zugreifen.
Ich habe Cyberkriminellen den Fernzugriff auf meinen Computer gestattet, was soll ich tun?
Falls Sie Cyberkriminellen den Fernzugriff auf Ihren Computer gestattet haben, müssen Sie ihn zunächst vom Internet trennen. Deinstallieren Sie als zweites das Fernzugriffsprogramm, das die Kriminellen verwendet haben (z.B. UltraViewer, TeamViewer usw.). Führen Sie anschließend eine vollständige Systemprüfung mit einem Antivirusprogramm durch und beseitigen Sie alle Bedrohungen.
Ich habe meine persönlichen Daten angegeben, als ich von einem Pop-up-Betrug getäuscht wurde, was soll ich tun?
Falls Sie Ihre Login-Daten angegeben haben - sollten Sie die Passwörter aller möglicherweise offengelegten Konten ändern und den offiziellen Support informieren. Und falls Sie andere private Daten offengelegt haben (z.B. Personalausweisdaten, Scans/Fotos von Reisepässen, Kreditkartennummern usw.) - sollten Sie sich unverzüglich an die zuständigen Behörden wenden.
Wird Combo Cleaner mich vor Pop-up-Betrugsmaschen und der von ihnen verbreiteten Malware schützen?
Combo Cleaner wurde entwickelt, um alle Arten von Bedrohungen zu beseitigen. Er kann besuchte Webseiten scannen und irreführende/schädliche Seiten erkennen. Zudem kann er den weiteren Zugriff auf solche Seiten einschränken. Außerdem kann Combo Cleaner fast alle bekannten Malware-Infektionen entfernen. Da sich High-End-Schadsoftware normalerweise tief im System versteckt, muss betont werden, dass die Durchführung eines vollständigen Systembetrugs von größter Bedeutung ist.
Ausgezeichnet!
▼ Diskussion einblenden