Was für ein Pop-up-Betrug ist „Windows Security Certificate Expired/Invalid"

Phishing/Betrug

Auch bekannt als: Windows Security Certificate Expired/Invalid Phishing-Betrug

Schadenshöhe:

Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist.

JETZT ENTFERNEN

Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist RCS LT, die Muttergesellschaft von PCRisk.

Was ist der Pop-up-Betrug „Windows Security Certificate Expired/Invalid"?

Auf dieser Seite wird eine gefälschte Windows-Sicherheitswarnung angezeigt, die behauptet, dass das digitale Zertifikat des Systems abgelaufen sei. Sie behebt nichts - beim Durchklicken wird eine Datei heruntergeladen, die Malware installiert. Weder Microsoft noch Windows sind in irgendeiner Weise mit diesem Schema verbunden.

Betrugs-Pop-up „Windows Security Certificate Expired/Invalid

„Windows Security Certificate Expired/Invalid" im Detail

Diese Seite ist ein Schema zur Verbreitung von Malware, das als Windows-Sicherheitswarnung getarnt ist. Sie warnt davor, dass das digitale Zertifikat des Systems abgelaufen oder noch nicht gültig sei, deutet an, dass sichere Verbindungen und Updates möglicherweise nicht mehr funktionieren, und präsentiert eine Schaltfläche „Download & Install certificate" als empfohlene Maßnahme.

Die Microsoft Corporation und Windows haben keine Verbindung zu dieser Seite. Echte Sicherheitszertifikate werden im Hintergrund vom Betriebssystem über Windows Update verwaltet - sie werden niemals verteilt, indem der Besucher aufgefordert wird, eine Datei von einer unbekannten Website herunterzuladen.

Die Seite nennt außerdem ein Passwort, „Certificate#2026", das angeblich zum Öffnen der heruntergeladenen Datei benötigt wird. Das Schützen eines Downloads mit einem Passwort ist ein bekannter Umgehungstrick. E-Mail-Gateways und Browser-Scanner können den Inhalt eines verschlüsselten Archivs nicht überprüfen, sodass die schädliche Nutzlast unbemerkt durchrutscht.

Das „Zertifikat" selbst ist der Köder. Ein Klick auf die Schaltfläche lädt eine Datei herunter, die als Microsoft Runtime Package getarnt ist. Das Ausführen installiert XWorm, einen Remote-Access-Trojaner, auf dem Computer des Opfers.

Sobald XWorm aktiv ist, erhalten Angreifer die Fernkontrolle über den infizierten Computer. Er kann Tastatureingaben aufzeichnen, gespeicherte Browser-Passwörter, Cookies und Autofill-Daten stehlen, Screenshots erstellen, auf Webcams und Mikrofone zugreifen, Dateien exfiltrieren und zusätzliche Malware nachladen - typischerweise Ransomware, Info-Stealer oder Kryptowährungs-Miner.

Eine erfolgreiche RAT-Infektion endet selten beim ersten Rechner. Gestohlene Anmeldedaten werden gegen E-Mail- und Unternehmenskonten wiederverwendet, und der Fernzugriff ermöglicht es Angreifern, sich seitlich durch jedes Netzwerk zu bewegen, mit dem das infizierte Gerät verbunden ist. Der Schaden zeigt sich oft erst Wochen später - in Form geleerter Konten, geleakter Daten oder darauf folgender Angriffe.

Die Domain, die diese Seite hostet, pkgovt[.]help, ist so gestaltet, dass sie einer offiziellen pakistanischen Regierungsadresse ähnelt („pk govt"). Dieses Branding deutet darauf hin, dass die Kampagne gezielt Nutzer in Pakistan ins Visier nimmt - möglicherweise Regierungsangestellte oder Bürger, die eine regierungsbezogene Seite erwarten.

Jeder, der auf dieser Seite landet, sollte den Browser schließen, ohne etwas herunterzuladen. Wurde die Datei bereits geöffnet, sollte der Computer sofort mit einem seriösen Anti-Malware-Tool gescannt werden, und alle auf diesem Gerät verwendeten Passwörter sollten als kompromittiert betrachtet und von einem anderen, sauberen Gerät aus geändert werden.

Bedrohungsübersicht:
Name Windows Security Certificate Expired/Invalid Phishing-Betrug
Bedrohungstyp Betrug, Social Engineering, Malware, Remote-Access-Trojaner (RAT)
Falsche Behauptung Das Windows-Sicherheitszertifikat ist abgelaufen und muss neu installiert werden
Tarnung Legitime Benachrichtigung über ein Windows-Sicherheitszertifikat-Update
Zugehörige Malware XWorm RAT
Zugehörige Domain pkgovt[.]help
Bedrohungsstatus (pkgovt[.]help) PCrisk Website-Scanner-Ergebnisse
Symptome Gefälschte Fehlermeldungen, gefälschte Systemwarnungen, Pop-up-Fehler, gefälschter Computerscan.
Verbreitungsmethoden Kompromittierte Websites, betrügerische Online-Pop-up-Werbung, potenziell unerwünschte Anwendungen.
Schaden Verlust sensibler privater Daten, finanzieller Verlust, Identitätsdiebstahl, mögliche Malware-Infektionen.
Malware-Entfernung (Windows)

Um mögliche Malware-Infektionen zu entfernen, scannen Sie Ihren Computer mit einer legitimen Antivirus-Software. Unsere Sicherheitsforscher empfehlen die Verwendung von Combo Cleaner.

Combo Cleaner herunterladen

Der kostenlose Scanner überprüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist RCS LT, die Muttergesellschaft von PCRisk.

Ähnliche Betrugsmaschen im Allgemeinen

Viele ähnliche Betrugsmaschen folgen demselben Schema - sie geben sich als vertrauenswürdige Systemkomponente aus, erzeugen ein Gefühl der Dringlichkeit und drängen den Besucher dazu, etwas herunterzuladen oder auszuführen, bevor er die Sache durchdenken kann.

Einige Beispiele für ähnliche Betrugsmaschen sind „Unusual Sign-in Attempt", „McAfee - Threats Detected. Action Required!" und „Critical Security Alert".

Wie habe ich eine Betrugswebsite geöffnet?

Betrugsseiten wie diese werden selten absichtlich besucht. Die meisten Besucher gelangen dorthin, nachdem sie auf eine irreführende Werbung oder eine Weiterleitung auf einer nicht verwandten Website geklickt haben, oder über betrügerische Werbenetzwerke, die auf Torrent-, illegalen Streaming- und Erwachsenenseiten verbreitet sind.

Da die Domain eine pakistanische Regierungsadresse nachahmt, kann diese Kampagne auch über gezielte Phishing-E-Mails oder Nachrichten verbreitet werden, die an bestimmte Empfänger gesendet werden, anstatt sich ausschließlich auf allgemeinen Web-Traffic zu verlassen. Auf einem Gerät installierte Adware kann ebenfalls Weiterleitungen zu Seiten wie dieser auslösen.

Wie kann man den Besuch von Betrugsseiten vermeiden?

Erlauben Sie nicht vertrauenswürdigen Websites nicht, Benachrichtigungen zu senden, und vermeiden Sie es, auf Werbung, Pop-ups oder Links auf verdächtigen Seiten zu klicken. Laden Sie Software nur von offiziellen Websites und autorisierten App-Stores herunter.

Seien Sie besonders vorsichtig bei Links und Anhängen in unerwarteten E-Mails, selbst bei solchen, die von offiziell aussehenden Quellen zu stammen scheinen. Halten Sie das Betriebssystem und alle installierte Software auf dem neuesten Stand. Wenn Ihr Computer bereits mit unerwünschten Apps infiziert ist, empfehlen wir, einen Scan mit Combo Cleaner Antivirus für Windows durchzuführen, um sie automatisch zu beseitigen.

Text, der im Pop-up „Windows Security Certificate Expired/Invalid" angezeigt wird:

Windows Security
Warning
Windows security certificate has expired or is not yet valid.
The digital security certificate used by this system has expired and can no longer be trusted.
This may prevent secure connections and software updates from working correctly.
Recommended action:
To access the file, please use password: Certificate#2026.
Download & Install certificate

Umgehende automatische Entfernung von Malware:

Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:

LADEN Sie Combo Cleaner herunter

Indem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu. Der kostenlose Scanner überprüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist RCS LT, die Muttergesellschaft von PCRisk.

Schnellmenü:

Wie erkennt man einen Pop-up-Betrug?

Pop-up-Fenster mit verschiedenen gefälschten Nachrichten sind eine gängige Ködermethode von Cyberkriminellen. Sie sammeln sensible persönliche Daten, verleiten Internetnutzer dazu, gefälschte technische Support-Nummern anzurufen, sich bei nutzlosen Online-Diensten anzumelden, in dubiose Kryptowährungsprogramme zu investieren usw.

In den meisten Fällen infizieren diese Pop-ups die Geräte der Nutzer zwar nicht mit Malware, sie können aber direkte finanzielle Verluste verursachen oder zu Identitätsdiebstahl führen.

Cyberkriminelle bemühen sich, ihre gefälschten Pop-up-Fenster so zu gestalten, dass sie vertrauenswürdig aussehen, aber Betrügereien haben in der Regel die folgenden Merkmale:

  • Buchstabierfehler und unprofessionelle Bilder - Prüfen Sie die in einem Pop-up abgebildeten Informationen genau. Buchstabierfehler und unprofessionelle Bilder könnten Anzeichen für einen Betrug sein.
  • Dringlichkeit - Ein Countdown-Timer mit ein paar Minuten Zeitangabe, der Sie auffordert, Ihre persönlichen Daten einzugeben oder einen Online-Dienst zu abonnieren.
  • Aussagen, dass Sie etwas gewonnen haben - Wenn Sie nicht an einer Lotterie, einem Online-Gewinnspiel usw. teilgenommen haben und ein Pop-up-Fenster erscheint, in dem Ihnen mitgeteilt wird, dass Sie gewonnen haben.
  • Scannen eines Computers oder eines mobilen Geräts - Ein Pop-up-Fenster, das Ihr Gerät scannt und Sie über erkannte Probleme informiert, ist zweifellos ein Betrug. Webseiten können solche Aktionen nicht durchführen.
  • Exklusivität - Pop-up-Fenster, die darauf hinweisen, dass nur Sie einen geheimen Zugang zu einem Finanzplan haben, der Sie schnell reich machen kann.

Beispiel für einen Pop-up-Betrug:

Beispiel für einen Pop-up-Betrug

Wie funktionieren Pop-up-Betrügereien?

Cyberkriminelle und betrügerische Händler nutzen in der Regel verschiedene Werbenetzwerke, Techniken zur Vergiftung von Suchmaschinen und zwielichtige Webseiten, um Besucher für ihre Pop-ups zu gewinnen. Die Benutzer landen auf ihren Online-Fallen, wenn sie auf gefälschte Download-Schaltflächen klicken, eine Torrent-Webseite nutzen oder einfach auf ein Ergebnis einer Internetsuchmaschine klicken.

Auf der Grundlage des Standorts und der Geräteinformationen der Benutzer wird ihnen ein Pop-up-Fenster mit einer betrügerischen Nachricht angezeigt. Die Fallen, die in solchen Pop-ups präsentiert werden, reichen von Strategien, mit denen man schnell reich werden kann, bis hin zu gefälschten Virenscans.

Wie entfernt man gefälschte Pop-ups?

In den meisten Fällen infizieren Pop-up-Betrügereien die Geräte der Benutzer nicht mit Malware. Wenn Sie auf ein betrügerisches Pop-up gestoßen sind, sollten Sie es einfach schließen. In manchen Fällen lassen sich Pop-ups nur schwer schließen. In diesen Fällen sollten Sie Ihren Internetbrowser schließen und neu starten.

In sehr seltenen Fällen müssen Sie eventuell Ihren Internetbrowser zurücksetzen. Verwenden Sie zu diesem Zweck unsere Anleitung darüber, wie Sie Ihre Internetbrowser-Einstellungen zurücksetzen.

Wie verhindert man gefälschte Pop-ups?

Um zu vermeiden, dass Ihnen Pop-up-Betrügereien angezeigt werden, sollten Sie nur seriöse Webseiten besuchen. Torrent, Crack, kostenloses Online-Film-Streaming, das Herunterladen von YouTube Videos und andere Webseiten mit ähnlichem Ruf leiten Internetnutzer häufig auf Pop-up-Betrügereien um.

Um das Risiko von Pop-up-Betrügereien zu minimieren, sollten Sie Ihren Internetbrowser auf dem neuesten Stand halten und eine seriöse Anti-Malware-Anwendung verwenden. Für diesen Zweck empfehlen wir Combo Cleaner Antivirus für Windows.

Was ist zu tun, wenn Sie auf einen Pop-up-Betrug hereingefallen sind?

Das kommt auf die Art des Betrugs an, auf den Sie hereingefallen sind. Am häufigsten versuchen Pop-up-Betrügereien Benutzer dazu zu verleiten Geld zu senden, persönliche Daten preiszugeben oder ihnen Zugriff auf ihr Gerät zu gewähren.

  • Wenn Sie Betrügern Geld gesendet haben: Sie sollten Ihr Finanzinstitut kontaktieren und erklären, dass Sie betrogen wurden. Wenn diese Institute sofort darüber informiert werden, besteht die Chance, dass Sie Ihr Geld zurückbekommen.
  • Wenn Sie Ihre persönlichen Daten preisgegeben haben: Sie sollten Ihre Passwörter ändern und die Zwei-Faktoren-Authentifizierung bei allen von Ihnen genutzten Online-Diensten aktivieren. Besuchen Sie die Federal Trade Commission (Bundeshandelskommission) um Identitätsdiebstahl zu melden und personalisierte Wiederherstellungschritte zu erhalten.
  • Wenn Sie zulassen, dass Betrüger Zugriff auf Ihr Gerät haben: Sie sollten Ihren Computer mit einem seriösen Anti-Malwareprogramm (wir empfehlen Combo Cleaner Antivirus für Windows) scannen. Cyberkriminelle könnten Trojaner, Keylogger und andere Malware eingesetzt haben, weshalb Sie Ihren Computer nicht benutzen sollten, bis Sie mögliche Bedrohungen entfernt haben.
  • Helfen Sie anderen Internetnutzern: Melden Sie Internet-Betrügereien an die Federal Trade Commission.

Häufig gestellte Fragen (FAQ)

Was ist ein Pop-up-Betrug?

Ein Pop-up-Betrug ist eine irreführende Nachricht, die beim Surfen angezeigt wird und darauf abzielt, Besucher zu einer schädlichen Handlung zu verleiten - etwa dem Herunterladen einer bösartigen Datei, der Preisgabe persönlicher Informationen oder dem Anrufen einer gefälschten Support-Hotline.

Was ist der Zweck eines Pop-up-Betrugs?

In diesem Fall besteht der Zweck darin, Besucher dazu zu verleiten, eine als Sicherheitszertifikat getarnte Datei herunterzuladen und auszuführen. Diese Datei installiert tatsächlich XWorm RAT und verschafft Angreifern Fernzugriff auf den infizierten Computer.

Warum stoße ich auf gefälschte Pop-ups?

Seiten wie diese werden über betrügerische Werbenetzwerke, irreführende Browser-Benachrichtigungen, Adware und Phishing-Nachrichten beworben. Die meisten Menschen, die auf ihnen landen, haben nicht nach diesen Inhalten gesucht oder sie erwartet.

Wird Combo Cleaner mich vor Pop-up-Betrug schützen?

Combo Cleaner scannt besuchte Websites und kennzeichnet bösartige, einschließlich Seiten wie dieser. Wird eine Betrugsseite erkannt, warnt es den Nutzer und blockiert den Zugriff, bevor eine Datei heruntergeladen oder ausgeführt werden kann.

Teilen:

facebook
X (Twitter)
linkedin
Link kopieren
Tomas Meskauskas

Tomas Meskauskas

Erfahrener Sicherheitsforscher, professioneller Malware-Analyst

Meine Leidenschaft gilt der Computersicherheit und -technologie. Ich habe mehr als 10 Jahre Erfahrung in verschiedenen Unternehmen im Zusammenhang mit der Lösung computertechnischer Probleme und der Internetsicherheit. Seit 2010 arbeite ich als Autor und Redakteur für PCrisk. Folgen Sie mir auf Twitter und LinkedIn, um über die neuesten Bedrohungen der Online-Sicherheit informiert zu bleiben.

▼ Diskussion einblenden

Das Sicherheitsportal PCrisk wird von der Firma RCS LT bereitgestellt.

Gemeinsam klären Sicherheitsforscher Computerbenutzer über die neuesten Online-Sicherheitsbedrohungen auf. Weitere Informationen über das Unternehmen RCS LT.

Unsere Anleitungen zur Entfernung von Malware sind kostenlos. Wenn Sie uns jedoch unterstützen möchten, können Sie uns eine Spende schicken.

Spenden