Betrugsmasche Trojanerübernahme: Unterschied zwischen den Versionen
Aus lugvswiki
Zur Navigation springenZur Suche springen| (4 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
| − | == Betrugsmasche | + | == Betrugsmasche Trojaner-Infektion == |
| + | <!-- Betrugsmasche, Kostenfalle, gefälschte Viruswarnung, gefälschte Trojanerwarnung, Trojaner, Virus, Schadsoftware, Vertrauensmissbrauch, Trojaner SLocker, Gerät infiziert, Ransomware, Hotline, Microsoft-Support-Center, Anruf Microsoft Support --> | ||
| − | [[Stammtisch_2024-04-26#Rettungsversuch_nach_.28vermeintlicher.21.29_Trojaner-.C3.9Cbernahme|siehe auch: ''Rettungsversuch nach (vermeintlicher!) Trojaner-Übernahme]] | + | Da Freunde von Holger eine Warnmeldung auf ihrem (Windows-)Betriebssystem hatten, die sich scheinbar nicht mehr entfernen ließ (weil sie Basic-Tastaturkürzel nicht kennen), hat sich Holger ungewollt mit der Thematik beschäftigt. |
| + | [[Stammtisch_2024-04-26#Rettungsversuch_nach_.28vermeintlicher.21.29_Trojaner-.C3.9Cbernahme|siehe auch: ''Rettungsversuch nach (vermeintlicher!) Trojaner-Übernahme]]. | ||
| + | |||
| + | In diesem Fall ist die Sache noch einmal glimpflich ausgegangen, hätte aber dennoch ganz schlimm enden können. | ||
| + | |||
| + | === Die Masche ist diese: === | ||
| + | |||
| + | # So wie zum Beispiel Werbung im Browser aufpoppt, lassen diese Betrüger eine Meldung erscheinen, welche suggeriert, der PC wäre von einem Trojaner befallen und das Betriebssystem (meist MS Windows) würde Dich (den Nutzer des Gerätes) nun davor warnen. Du müsstest unbedingt und sofort eine (eingeblendete) Telefonnummer anrufen – die wechselt natürlich von Fall zu Fall &ndas; und dann würde Dir sofort (natürlich gegen Entgelt) geholfen werden. Klickt man dann auf einen der PopUp, wechselt die Browseranzeige in den Vollbild-Modus (das wäre der Shortcut '''<F11>'''). | ||
| + | # Und da bekommen viele schon die Panik, weil sie ja erstens oft gar nicht wissen, dass es einen ''Vollbild-Modus'' überhaupt gibt, geschweige denn, wie man ihn ein- und ausschaltet. Viele wissen vom Hörensagen ja, dass – wenn ein Rechner von einem Trojaner übernommen wurde – weder Tastatur, noch Maus reagieren. '''In diesem Fall ist das aber nicht so,''' denn durch einmaliges Drücken der Taste '''<F11>''' ist man wieder im ''Normal-Modus''. Sollte das nicht funktionieren (die Betrüger lernen ja auch dazu), sollte das Tastaturkürzel '''<Alt> + <F4>''' den Browser komplett schließen, beziehungsweise der Shortcut '''<Strg> + <F4>''' (bzw. bei englischer Tastatur: '''<Ctrl> + <F4>''' lediglich den mit der betrügerischen Meldung geöffneten Tag. | ||
| + | # Ruft man nun in seiner Verzweiflung die vermeintliche Microsoft Service-Nummer an, wird man von geschulten Leuten am Telefon erst mal noch mehr verunsichert und verängstigt und dann gibt es mehrere Möglichkeiten, wie die Betrüger weiter vorgehen; auf jeden Fall lassen sie sich Zugang zum angeblich infizierten Rechner gewähren (was auf mancherlei Arten geschehen kann): | ||
| + | |||
| + | ::- Unter dem Vorwand, dem Kunden zu zeigen, dass Sicherheitslücken vorliegen, oder das Wüten des Trojaners / Virus zu belegen, ändern sie den Zugangscode zum Rechner (was erst nach einem erneuten Anmelden des Rechners bemerkt wird, aber ab dem Moment, wenn der ''Helfer'' ein neues Passwort generiert hat, von einem selbst nicht mehr rückgängig gemacht werden kann. '''Ab hier hat man schon verloren. Ohne Backup / Datensicherung / Betriebssystemkopie ist jetzt alles zu spät.''' | ||
| + | ::- Eventuell spielt der ''Helfer'' auch noch Schad- oder Spionagesoftware auf. | ||
| + | ::- Das Telefonat wird natürlich, so weit wie möglich, in die Länge gezogen, was zusätzliche Kosten verursacht, denn die Nummer ist ebenfalls gefälscht und führt in der Regel mit hohen Kosten ins Ausland. | ||
| + | |||
| + | In der Regel – sofern das dem Betrüger gelingt – werden auch sensible Daten, wie Kontozugänge, Mailpasswörter, Accounts, wichtige Dateien abgegriffen und damit Datenmissbrauch betrieben (z. B. Einkäufe, Überweisungen, etc. in Deinem Namen). | ||
| + | |||
| + | === Was tun, wenn es schon passiert ist? === | ||
| + | # Internetverbindung trennen | ||
| + | # Falls keine Tastatur- oder Mauskommandos mehr angenommen werden: '''Stecker ziehen''' und den Rechner nicht mehr starten | ||
| + | # Spätestens jetzt: informiere Dich und schau' mal auf diese Webseiten: | ||
| + | ::- [https://www.verbraucherschutz.com/warnungsticker/vorsicht-gefaelschte-viruswarnung-lockt-in-kostenfalle/ https://www.verbraucherschutz.com/warnungsticker/vorsicht-gefaelschte-viruswarnung-lockt-in-kostenfalle/] | ||
| + | :::--> ziemlich am Ende findet sich ein Video, welches sehr gut zeigt, wie die Betrüger vorgehen: '''empfehlenswert!''' | ||
| + | ::- [https://www.pcrisk.de/ratgeber-zum-entfernen/12317-trojanslocker-pop-up-scam https://www.pcrisk.de/ratgeber-zum-entfernen/12317-trojanslocker-pop-up-scam] | ||
| + | ::- [https://support.microsoft.com/de-de/windows/sch%C3%BCtzen-sie-sich-vor-betrugsversuchen-im-zusammenhang-mit-dem-technischen-support-2ebf91bd-f94c-2a8a-e541-f5c800d18435 https://support.microsoft.com/de-de/windows/sch%C3%BCtzen-sie-sich-vor-betrugsversuchen-im-zusammenhang-mit-dem-technischen-support-2ebf91bd-f94c-2a8a-e541-f5c800d18435] | ||
Version vom 2. Mai 2024, 22:37 Uhr
Betrugsmasche Trojaner-Infektion
Da Freunde von Holger eine Warnmeldung auf ihrem (Windows-)Betriebssystem hatten, die sich scheinbar nicht mehr entfernen ließ (weil sie Basic-Tastaturkürzel nicht kennen), hat sich Holger ungewollt mit der Thematik beschäftigt. siehe auch: Rettungsversuch nach (vermeintlicher!) Trojaner-Übernahme.
In diesem Fall ist die Sache noch einmal glimpflich ausgegangen, hätte aber dennoch ganz schlimm enden können.
Die Masche ist diese:
- So wie zum Beispiel Werbung im Browser aufpoppt, lassen diese Betrüger eine Meldung erscheinen, welche suggeriert, der PC wäre von einem Trojaner befallen und das Betriebssystem (meist MS Windows) würde Dich (den Nutzer des Gerätes) nun davor warnen. Du müsstest unbedingt und sofort eine (eingeblendete) Telefonnummer anrufen – die wechselt natürlich von Fall zu Fall &ndas; und dann würde Dir sofort (natürlich gegen Entgelt) geholfen werden. Klickt man dann auf einen der PopUp, wechselt die Browseranzeige in den Vollbild-Modus (das wäre der Shortcut <F11>).
- Und da bekommen viele schon die Panik, weil sie ja erstens oft gar nicht wissen, dass es einen Vollbild-Modus überhaupt gibt, geschweige denn, wie man ihn ein- und ausschaltet. Viele wissen vom Hörensagen ja, dass – wenn ein Rechner von einem Trojaner übernommen wurde – weder Tastatur, noch Maus reagieren. In diesem Fall ist das aber nicht so, denn durch einmaliges Drücken der Taste <F11> ist man wieder im Normal-Modus. Sollte das nicht funktionieren (die Betrüger lernen ja auch dazu), sollte das Tastaturkürzel <Alt> + <F4> den Browser komplett schließen, beziehungsweise der Shortcut <Strg> + <F4> (bzw. bei englischer Tastatur: <Ctrl> + <F4> lediglich den mit der betrügerischen Meldung geöffneten Tag.
- Ruft man nun in seiner Verzweiflung die vermeintliche Microsoft Service-Nummer an, wird man von geschulten Leuten am Telefon erst mal noch mehr verunsichert und verängstigt und dann gibt es mehrere Möglichkeiten, wie die Betrüger weiter vorgehen; auf jeden Fall lassen sie sich Zugang zum angeblich infizierten Rechner gewähren (was auf mancherlei Arten geschehen kann):
- - Unter dem Vorwand, dem Kunden zu zeigen, dass Sicherheitslücken vorliegen, oder das Wüten des Trojaners / Virus zu belegen, ändern sie den Zugangscode zum Rechner (was erst nach einem erneuten Anmelden des Rechners bemerkt wird, aber ab dem Moment, wenn der Helfer ein neues Passwort generiert hat, von einem selbst nicht mehr rückgängig gemacht werden kann. Ab hier hat man schon verloren. Ohne Backup / Datensicherung / Betriebssystemkopie ist jetzt alles zu spät.
- - Eventuell spielt der Helfer auch noch Schad- oder Spionagesoftware auf.
- - Das Telefonat wird natürlich, so weit wie möglich, in die Länge gezogen, was zusätzliche Kosten verursacht, denn die Nummer ist ebenfalls gefälscht und führt in der Regel mit hohen Kosten ins Ausland.
In der Regel – sofern das dem Betrüger gelingt – werden auch sensible Daten, wie Kontozugänge, Mailpasswörter, Accounts, wichtige Dateien abgegriffen und damit Datenmissbrauch betrieben (z. B. Einkäufe, Überweisungen, etc. in Deinem Namen).
Was tun, wenn es schon passiert ist?
- Internetverbindung trennen
- Falls keine Tastatur- oder Mauskommandos mehr angenommen werden: Stecker ziehen und den Rechner nicht mehr starten
- Spätestens jetzt: informiere Dich und schau' mal auf diese Webseiten:
- - https://www.verbraucherschutz.com/warnungsticker/vorsicht-gefaelschte-viruswarnung-lockt-in-kostenfalle/
- --> ziemlich am Ende findet sich ein Video, welches sehr gut zeigt, wie die Betrüger vorgehen: empfehlenswert!
- - https://www.pcrisk.de/ratgeber-zum-entfernen/12317-trojanslocker-pop-up-scam
- - https://support.microsoft.com/de-de/windows/sch%C3%BCtzen-sie-sich-vor-betrugsversuchen-im-zusammenhang-mit-dem-technischen-support-2ebf91bd-f94c-2a8a-e541-f5c800d18435
- - https://www.verbraucherschutz.com/warnungsticker/vorsicht-gefaelschte-viruswarnung-lockt-in-kostenfalle/
