Was für ein Betrug ist „Your Antivirus Payment Was Declined"
Phishing/BetrugAuch bekannt als: Your Antivirus Payment Was Declined Phishing-Betrug
Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist.
JETZT ENTFERNENUm das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist RCS LT, die Muttergesellschaft von PCRisk.
Was für eine E-Mail ist „Your Antivirus Payment Was Declined"?
Nach Prüfung dieser E-Mail haben wir festgestellt, dass es sich um einen Betrug handelt. Die Nachricht ist so gestaltet, dass sie einer dringenden Abrechnungsmitteilung eines Antiviren- und Datenschutzdienstes ähnelt, und behauptet fälschlicherweise, dass die Abonnementzahlung des Empfängers wiederholt fehlgeschlagen sei. Sie zielt darauf ab, Menschen unter Druck zu setzen, ihre Zahlungsdaten auf einer betrügerischen Website anzugeben oder Software über einen betrügerischen Affiliate-Link zu kaufen. Diese E-Mail sollte ignoriert werden.

„Your Antivirus Payment Was Declined" E-Mail-Betrug im Überblick
Die E-Mail gibt sich als letzte Zahlungsaufforderung eines nicht näher genannten Antiviren- und Datenschutzdienstes aus. Sie behauptet, dass die Zahlung für das Jahresabonnement des Empfängers dreimal fehlgeschlagen sei und dass dessen Gerät nun Hackern, Betrügern und Spyware ausgesetzt sei.
Die Nachricht drängt über zwei Schaltflächen - „Update Billing" und „Secure My Account Now" - zu sofortigem Handeln. Um glaubwürdig zu erscheinen, enthält sie erfundene Details wie einen Referenzcode, den Status „Payment Failed (3/3)" und eine Account-ID. Dabei handelt es sich um bedeutungslose Werte, die von den Betrügern erfunden wurden.
Am Ende warnt ein Block mit der Aufschrift „CRITICAL WARNING", dass ein Nichthandeln das Netzwerk des Empfängers vollständig Phishing-Angriffen aussetzen würde. Dies ist eine klassische Angsttaktik, die darauf abzielt, Menschen zum Klicken zu drängen, ohne die Legitimität der E-Mail zu hinterfragen.
Die Links in dieser E-Mail führten zu einer Website, die nicht mehr aktiv ist. Basierend auf der Funktionsweise ähnlicher Kampagnen war das Ziel wahrscheinlich entweder eine gefälschte Zahlungsseite, die darauf ausgelegt war, Kreditkartendaten abzugreifen, oder ein legitimes Antivirenprodukt, das über einen betrügerischen Affiliate-Link beworben wird.
In beiden Fällen waren die Empfänger einem echten Risiko ausgesetzt. Eine betrügerische Bezahlseite hätte zu finanziellem Diebstahl oder Kreditkartenbetrug geführt. Eine Affiliate-Weiterleitung hätte dazu führen können, dass das Opfer Software kauft, die es nie benötigte. Hinter dieser Kampagne steht kein legitimes Cybersicherheitsunternehmen und keines ist damit verbunden.
| Name | Your Antivirus Payment Was Declined Phishing-Betrug |
| Bedrohungstyp | Phishing, Betrug, Social Engineering, Betrügerei |
| Falsche Behauptung | Die Zahlung für das Antiviren- und Datenschutzabonnement des Empfängers ist fehlgeschlagen und sein Gerät ist nun Bedrohungen ausgesetzt |
| Verkleidung | Zahlungsaufforderung für ein Antiviren-Abonnement |
| Symptome | Nicht autorisierte Online-Einkäufe, geänderte Passwörter von Online-Konten, Identitätsdiebstahl, illegaler Zugriff auf den Computer. |
| Verbreitungsmethoden | Betrügerische E-Mails, betrügerische Online-Pop-up-Werbung, Techniken zur Vergiftung von Suchmaschinen, falsch geschriebene Domains. |
| Schaden | Verlust sensibler privater Informationen, finanzieller Verlust, Identitätsdiebstahl. |
| Malware-Entfernung (Windows) |
Um mögliche Malware-Infektionen zu entfernen, scannen Sie Ihren Computer mit einer legitimen Antivirus-Software. Unsere Sicherheitsforscher empfehlen die Verwendung von Combo Cleaner. Combo Cleaner herunterladenDer kostenlose Scanner überprüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist RCS LT, die Muttergesellschaft von PCRisk. |
Ähnliche Betrugs-E-Mails im Allgemeinen
Zusammenfassend handelt es sich bei dieser E-Mail um einen Abonnement-Betrug, der Empfänger dazu verleiten soll, eine betrügerische Website zu besuchen. Das Ziel war entweder, direkt Zahlungsinformationen zu stehlen oder Affiliate-Provisionen zu generieren, indem Opfer zum Kauf unerwünschter Software gelenkt werden. Es ist außerdem erwähnenswert, dass betrügerische E-Mails dieser Art manchmal zur Verbreitung von Malware verwendet werden.
Weitere Beispiele für ähnliche Betrugs-E-Mails sind Your Account Violated Terms Of Service, SSL Certificate Expiration und Private Financial Transaction.
Wie infizieren Spam-Kampagnen Computer?
Cyberkriminelle verbreiten Malware häufig, indem sie schädliche Dateien an E-Mails anhängen. Diese können viele Formen annehmen - ausführbare Programme, komprimierte Archive wie ZIP- oder RAR-Dateien, PDF-Dokumente, Microsoft-Office-Dateien und Skriptdateien. Das Öffnen eines infizierten Anhangs kann die Installation der Malware auf dem Gerät auslösen.
E-Mails können auch Links zu Websites enthalten, die automatische Malware-Downloads einleiten oder Nutzer auf Seiten umleiten, auf denen sie dazu verleitet werden, schädliche Programme auszuführen. In einigen Fällen erfordern Dokumente einen zusätzlichen Schritt - wie das Aktivieren schädlicher Makrobefehle - bevor die Infektionskette beginnt.
Wie vermeidet man die Installation von Malware?
Seien Sie vorsichtig bei unaufgeforderten E-Mails, insbesondere bei solchen, die Sie dazu drängen, auf einen Link zu klicken oder einen Anhang zu öffnen. Laden Sie Software nur von offiziellen Websites und App-Stores herunter. Vermeiden Sie raubkopierte Software, Schlüsselgeneratoren und inoffizielle Download-Plattformen, da diese gängige Kanäle für die Verbreitung von Malware sind.
Halten Sie Ihr Betriebssystem und alle installierte Software auf dem neuesten Stand, da viele Infektionen bekannte Schwachstellen in veralteten Programmen ausnutzen. Verwenden Sie eine seriöse Antiviren-Lösung und führen Sie regelmäßige Systemscans durch. Wenn Sie bereits eine verdächtige Datei geöffnet haben, empfehlen wir, einen Scan mit Combo Cleaner Antivirus für Windows durchzuführen, um eingedrungene Malware automatisch zu beseitigen.
Text der „Your Antivirus Payment Was Declined"-E-Mail:
Subject: Final Notice: Please update your billing info
Your Antivirus payment was declined
Privacy Protection
FINAL ATTEMPT
BILLING ISSUE DETECTEDYour Payment Was Declined
!
Action needed: Subscription failed to renewYour antivirus & privacy protection's subscription payment has FAILED more than 3 times. Your device is now exposed to hackers, scammers, and spyware.
We have attempted to renew your annual subscription using your default payment method, but the transaction has failed. Please update your billing info immediately.
Reference code 196333US
Status Payment Failed (3/3)
Account ID 196333[Update Billing]
[Secure My Account Now →]CRITICAL WARNING
High risk of data and money loss
Failure to resolve this billing issue in this final attempt will leave your network completely vulnerable to phishing attacks.You can unsubscribe from such notifications at any time by clicking here.
Vollständiges Erscheinungsbild der „Your Antivirus Payment Was Declined"-Betrugs-E-Mail (GIF):

Umgehende automatische Entfernung von Malware:
Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:
LADEN Sie Combo Cleaner herunterIndem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu. Der kostenlose Scanner überprüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist RCS LT, die Muttergesellschaft von PCRisk.
Schnellmenü:
- Was ist Your Antivirus Payment Was Declined Phishing-Betrug?
- Bösartige E-Mail-Arten.
- Wie entdeckt man eine bösartige E-Mail?
- Was sollte man tun, wenn man auf einen E-Mail-Betrug hereingefallen ist?
Bösartige E-Mail-Arten:
Phishing E-Mails
Meistens verwenden Cyberkriminelle betrügerische E-Mails, um Internetnutzer dazu zu bringen, ihre sensiblen privaten Daten preiszugeben, z. B. Anmeldedaten für verschiedene Online-Dienste, E-Mail-Konten oder Online-Banking-Daten.
Solche Angriffe werden als Phishing bezeichnet. Bei einem Phishing-Angriff versenden Cyberkriminelle in der Regel eine E-Mail-Nachricht mit dem Logo eines beliebten Dienstes (z. B. Microsoft, DHL, Amazon, Netflix), erzeugen eine Dringlichkeit (falsche Lieferadresse, abgelaufenes Kennwort usw.) und platzieren einen Link, von dem sie hoffen, dass ihre potenziellen Opfer darauf klicken.
Nach dem Anklicken des Links in einer solchen E-Mail-Nachricht werden die Opfer auf eine gefälschte Website umgeleitet, die der Original-Webseite identisch oder sehr ähnlich aussieht. Die Opfer werden dann aufgefordert, ihr Passwort, ihre Kreditkartendaten oder andere Informationen einzugeben, die von den Cyberkriminellen gestohlen werden.
E-Mails mit bösartigen Anhängen
Ein weiterer beliebter Angriffsvektor ist E-Mail-Spam mit bösartigen Anhängen, die die Computer der Benutzer mit Malware infizieren. Bösartige Anhänge enthalten in der Regel Trojaner, die Passwörter, Bankdaten und andere sensible Informationen stehlen können.
Bei solchen Angriffen besteht das Hauptziel der Cyberkriminellen darin, ihre potenziellen Opfer dazu zu bringen, einen infizierten E-Mail-Anhang zu öffnen. Um dieses Ziel zu erreichen, wird in den E-Mail-Nachrichten in der Regel über kürzlich erhaltene Rechnungen, Faxe oder Sprachnachrichten gesprochen.
Wenn ein potenzielles Opfer auf die Verlockung hereinfällt und den Anhang öffnet, wird sein Computer infiziert, und die Cyberkriminellen können eine Menge vertraulicher Informationen sammeln.
Es ist zwar eine kompliziertere Methode, um persönliche Daten zu stehlen (Spam-Filter und Antivirenprogramme erkennen solche Versuche in der Regel), aber wenn sie erfolgreich ist, können Cyberkriminelle eine viel breitere Palette von Daten erhalten und Informationen über einen langen Zeitraum sammeln.
Sex-Erpressungs-E-Mails
Dies ist eine Art von Phishing. In diesem Fall erhalten die Nutzer eine E-Mail, in der behauptet wird, dass ein Cyberkrimineller auf die Webcam des potenziellen Opfers zugreifen konnte und ein Video von dessen Masturbation aufgenommen hat.
Um das Video loszuwerden, werden die Opfer aufgefordert, ein Lösegeld zu zahlen (normalerweise in Bitcoin oder einer anderen Kryptowährung). All diese Behauptungen sind jedoch falsch - Nutzer, die solche E-Mails erhalten, sollten sie ignorieren und löschen.
Wie entdeckt man eine bösartige E-Mail?
Während Cyberkriminelle versuchen, ihre Köder-E-Mails vertrauenswürdig aussehen zu lassen, gibt es einige Dinge, auf die Sie achten sollten, wenn Sie versuchen, eine Phishing-E-Mail zu erkennen:
- Überprüfen Sie die ("von") E-Mail-Adresse des Absenders: Fahren Sie mit der Maus über die Absenderadresse und prüfen Sie, ob sie seriös ist. Wenn Sie beispielsweise eine E-Mail von Microsoft erhalten haben, sollten Sie überprüfen, ob die E-Mail-Adresse @microsoft.com lautet und nicht etwas Verdächtiges wie @m1crosoft.com, @microsfot.com, @account-security-noreply.com usw.
- Prüfen Sie auf allgemeine Begrüßungen: Wenn die Begrüßung in der E-Mail "Sehr geehrter Benutzer", "Sehr geehrter @youremail.com", "Sehr geehrter Kunde" lautet, sollte dies misstrauisch machen. In der Regel werden Sie von Unternehmen mit Ihrem Namen angesprochen. Das Fehlen dieser Information könnte ein Hinweis auf einen Phishing-Versuch sein.
- Überprüfen Sie die Links in der E-Mail: Fahren Sie mit der Maus über den Link in der E-Mail. Wenn Ihnen der Link verdächtig vorkommt, klicken Sie ihn nicht an. Wenn Sie zum Beispiel eine E-Mail von Microsoft erhalten haben und der Link in der E-Mail anzeigt, dass er zu firebasestorage.googleapis.com/v0... führt, sollten Sie ihm nicht trauen. Klicken Sie am besten nicht auf die Links in den E-Mails, sondern besuchen Sie die Webseite des Unternehmens, von dem Sie die E-Mail erhalten haben.
- Vertrauen Sie nicht blindlings auf E-Mail-Anhänge: In der Regel fordern seriöse Unternehmen Sie auf, sich auf ihrer Website anzumelden und dort Dokumente einzusehen. Wenn Sie eine E-Mail mit einem Anhang erhalten haben, sollten Sie diese mit einem Virenschutzprogramm überprüfen. Infizierte E-Mail-Anhänge sind ein gängiges Angriffsmittel von Cyberkriminellen.
Um das Risiko des Öffnens von Phishing- und bösartigen E-Mails zu minimieren, empfehlen wir die Verwendung von Combo Cleaner Antivirus für Windows.
Beispiel für eine Spam-E-Mail:

Was sollte man tun, wenn man auf einen E-Mail-Betrug hereingefallen ist?
- Wenn Sie auf einen Link in einer Phishing-E-Mail geklickt und Ihr Passwort eingegeben haben, sollten Sie Ihr Passwort so bald wie möglich ändern. Normalerweise sammeln Cyberkriminelle gestohlene Zugangsdaten und verkaufen sie dann an andere Gruppen, die sie für böswillige Zwecke verwenden. Wenn Sie Ihr Kennwort rechtzeitig ändern, haben die Kriminellen wahrscheinlich nicht genug Zeit, um Schaden anzurichten.
- Wenn Sie Ihre Kreditkartendaten eingegeben haben, wenden Sie sich so schnell wie möglich an Ihre Bank und erklären Sie die Situation. Es ist gut möglich, dass Sie Ihre kompromittierte Kreditkarte sperren und eine neue Karte beantragen müssen.
- Wenn Sie Anzeichen für einen Identitätsdiebstahl feststellen, sollten Sie sich umgehend an die Federal Trade Commission wenden. Diese Institution wird Informationen über Ihre Situation sammeln und einen persönlichen Wiederherstellungsplan erstellen.
- Wenn Sie einen bösartigen Anhang geöffnet haben, ist Ihr Computer wahrscheinlich infiziert. Sie sollten ihn mit einem seriösen Antivirenprogramm scannen. Zu diesem Zweck empfehlen wir die Anwendung Combo Cleaner Antivirus für Windows.
- Helfen Sie anderen Internetnutzern - melden Sie Phishing-E-Mails an die Anti-Phishing Arbeitsgruppe, das Beschwerdezentrum für Internetverbrechen des FBI, das nationale Betrugsinformationszentrum und das U.S. Justizministerium.
Häufig gestellte Fragen (FAQ)
Warum habe ich diese E-Mail erhalten?
Diese E-Mails werden in großen Mengen an zahlreiche Empfänger versendet und sind nicht persönlich zielgerichtet. Cyberkriminelle sammeln E-Mail-Adressen durch Datenlecks, gefälschte Anmeldeformulare und ähnliche Quellen. Der Absender weiß nicht, wer Sie sind oder ob Sie einen Antivirendienst nutzen.
Ich habe meine persönlichen Daten preisgegeben, nachdem ich durch diese E-Mail getäuscht wurde. Was soll ich tun?
Wenn Sie Zahlungsdaten auf einer über diese E-Mail verlinkten Website eingegeben haben, kontaktieren Sie sofort Ihre Bank oder Ihren Kartenaussteller, um einen möglichen Betrug zu melden und eine Kartensperre zu beantragen. Wenn Sie Zugangsdaten für ein Konto übermittelt haben, ändern Sie diese Passwörter sofort und aktualisieren Sie alle anderen Konten, die dasselbe Passwort verwenden.
Ich habe eine schädliche Datei heruntergeladen und geöffnet, die an eine E-Mail angehängt war. Ist mein Computer infiziert?
Ausführbare Dateien (.exe und ähnliche Formate) infizieren ein Gerät in der Regel in dem Moment, in dem sie geöffnet werden. Dokumenttypen wie PDFs oder Word-Dateien sind für sich genommen im Allgemeinen risikoärmer - sie erfordern oft zusätzliche Interaktion, wie das Aktivieren von Makros, bevor Malware aktiviert wird. Das tatsächliche Risiko hängt sowohl vom Dateiformat als auch davon ab, was der Nutzer damit macht.
Ich habe die E-Mail gelesen, aber den Anhang nicht geöffnet. Ist mein Computer infiziert?
Das bloße Lesen einer E-Mail gefährdet Ihren Computer nicht. Infektionen treten nur auf, wenn Nutzer mit schädlichen Inhalten interagieren - etwa durch das Öffnen eines Anhangs oder das Klicken auf einen Link, der zu einem schädlichen Download führt.
Wird Combo Cleaner Malware-Infektionen entfernen, die im E-Mail-Anhang vorhanden waren?
Ja, Combo Cleaner ist darauf ausgelegt, eine breite Palette von Malware-Bedrohungen zu erkennen und zu entfernen. Es wird dringend empfohlen, einen vollständigen Systemscan durchzuführen, da sich raffinierte Malware tief im System verstecken kann und möglicherweise nicht durch eine oberflächliche Prüfung allein erkannt wird.
Teilen:
Tomas Meskauskas
Erfahrener Sicherheitsforscher, professioneller Malware-Analyst
Meine Leidenschaft gilt der Computersicherheit und -technologie. Ich habe mehr als 10 Jahre Erfahrung in verschiedenen Unternehmen im Zusammenhang mit der Lösung computertechnischer Probleme und der Internetsicherheit. Seit 2010 arbeite ich als Autor und Redakteur für PCrisk. Folgen Sie mir auf Twitter und LinkedIn, um über die neuesten Bedrohungen der Online-Sicherheit informiert zu bleiben.
Das Sicherheitsportal PCrisk wird von der Firma RCS LT bereitgestellt.
Gemeinsam klären Sicherheitsforscher Computerbenutzer über die neuesten Online-Sicherheitsbedrohungen auf. Weitere Informationen über das Unternehmen RCS LT.
Unsere Anleitungen zur Entfernung von Malware sind kostenlos. Wenn Sie uns jedoch unterstützen möchten, können Sie uns eine Spende schicken.
SpendenDas Sicherheitsportal PCrisk wird von der Firma RCS LT bereitgestellt.
Gemeinsam klären Sicherheitsforscher Computerbenutzer über die neuesten Online-Sicherheitsbedrohungen auf. Weitere Informationen über das Unternehmen RCS LT.
Unsere Anleitungen zur Entfernung von Malware sind kostenlos. Wenn Sie uns jedoch unterstützen möchten, können Sie uns eine Spende schicken.
Spenden
▼ Diskussion einblenden