Fix: Ihr System hat mögliche verdächtige Aktivitäten entdeckt

Das System hat eine verdächtige verdächtige Aktivität entdeckt. Dies ist ein technischer Popup-Betrug, bei dem der infizierte Benutzer aufgefordert wird, eine gebührenfreie Nummer anzurufen, um Hilfe zu erhalten. Wie erwartet, ist dies eine weitere Taktik, mit der Cyberkriminelle Betrug und Identitätsdiebstahl versuchen. Benutzer haben berichtet, dass Versuche, die Popup-Fenster konventionell zu schließen, unwirksam sind.

Hinweis: Es gibt viele Variationen dieses Betrugs, aber die Funktionsweise ist immer dieselbe. Das Problem betrifft nicht einen bestimmten Browser oder ein bestimmtes Betriebssystem. Abhängig vom verwendeten Gerät kann dieselbe Meldung bei jeder Windows- und Mac-Version auftreten.

Benutzer gelangen nach dem Klicken auf einen Hyperlink-Text oder durch Klicken auf einen Link im Abschnitt Verwandte Artikel ( Beliebte Themen) in der Regel zu einer solchen Scam-Seite. Eine weitere beliebte Methode, um Benutzer auf eine solche Scam-Seite umzuleiten, sind potenziell unerwünschte Programme (PUPs), die Systeme ohne die Erlaubnis des Benutzers infiltrieren.

Die Methode der Operation

Wir sollten mit der Erwähnung beginnen, dass Ihr System nicht wirklich infiziert ist, es sei denn, Sie rufen die Nummer an und folgen den Anweisungen auf der Scam-Popup-Seite. Wenn der Benutzer die angegebene Nummer anruft, wird er oft mit einer Person mit einem starken ausländischen Akzent verbunden, die als Microsoft- oder Apple-Support-Techniker auftritt - abhängig von der vom Opfer verwendeten Plattform.

Während dieses Telefongesprächs wird der Cyberkriminelle das Opfer normalerweise dazu bringen, die Fernbedienung des PCs zu verschenken. Sobald der Fernzugriff erreicht ist, wird der Webbrowser des Benutzers entführt. An diesem Punkt wird der Neustart des Computers mit dem Versuch, das Popup zu entfernen, wirksam - normalerweise wird dem Benutzer beim Öffnen des Browsers die gleiche Scam-Seite angezeigt.

Wenn der Benutzer so weit gekommen ist, ist der größte Teil des Schadens bereits angerichtet. Inzwischen hat der Angreifer vollen Fernzugriff auf den Computer des Opfers und kann ungehindert in unerlaubte Praktiken eingreifen. Sofort muss man davon ausgehen, dass jedes gespeicherte Passwort wahrscheinlich kompromittiert ist, ebenso wie jegliche Bankinformationen. Wenn das Opfer immer noch nichtsahnend ist, könnte der Cyberkriminelle auch versuchen, einige Dienste zu verkaufen, um den beschädigten Computer zu reparieren. Es gibt auch Berichte über Keylogger und Trojaner, die zu diesem Zeitpunkt gepflanzt werden, wenn das Opfer sich des Betrugs immer noch nicht bewusst ist.

Die technischen Aspekte davon

Die überwiegende Mehrheit dieser Seiten wird von einem Affiliate-Netzwerk betrieben und kann mit Malvertising verknüpft werden, da sie oft mit anderen dubiosen Anzeigen verknüpft sind. Wir haben gemeinsame Bemühungen gesehen, diese Betrugsstellen zu schließen, aber die Ergebnisse waren nicht befriedigend. Es gibt eine Flut von neuen Betrugsseiten für jede Seite, die heruntergefahren wird.

Sicherheitsforscher untersuchten den alarmierenden Anstieg von Betrugsstellen wie diesen und entdeckten einige interessante Ergebnisse - die große Mehrheit dieser Websites ist so schlecht abgesichert, dass ihr Index oft durchsuchbar ist. Mehr noch, alle haben einen Code, der die Rechte klickt und verhindert, dass Sie das Browserfenster schließen.

PRO TIPP: Wenn das Problem bei Ihrem Computer oder Laptop / Notebook auftritt, sollten Sie versuchen, die Reimage Plus Software zu verwenden, die die Repositories durchsuchen und beschädigte und fehlende Dateien ersetzen kann. Dies funktioniert in den meisten Fällen, in denen das Problem aufgrund einer Systembeschädigung auftritt. Sie können Reimage Plus herunterladen, indem Sie hier klicken

Die meisten (wenn nicht alle) Domänen, die für diesen Betrug verwendet werden, werden durch eine Art Proxy oder anonyme Registrierung eingerichtet. Da es unter Dieben keine Ehre gibt, stehlen sie häufig Inhalte und schädlichen Code voneinander, indem sie verschiedene Webcrawler bereitstellen.

Wie man mit einem Pop-up-Betrug umgeht

Der bestmögliche Rat, der bei diesen gefälschten Warnungen gegeben werden kann, ist, ruhig zu bleiben und sie gewaltsam zu schließen. Obwohl Sie aufgefordert werden, dringend zu handeln, sollten Sie niemals die gebührenfreie Nummer anrufen, geschweige denn dem Remote-Zugriff des gefälschten Tech-Support-Agenten auf Ihr Gerät gewähren.

Das konventionelle Schließen des Pop-Ups wird höchstwahrscheinlich nicht möglich sein, da ein lästiges Skript Sie davon abhält, dies zu tun. Stattdessen wird Benutzern empfohlen, sie mit allen erforderlichen Mitteln zu schließen .

Unter Windows können Sie dies tun, indem Sie den Task-Manager öffnen (Strg + Umschalt + Esc), mit der rechten Maustaste auf den Webbrowser klicken, der das Pop-up anzeigt, und dann Prozess beenden (Aufgabe beenden) wählen . Starten Sie Ihren PC neu und öffnen Sie den Webbrowser erneut.

Erweitern Sie auf einem Mac das Safari- Menü im oberen Menüband und wählen Sie Safari zurücksetzen. Stellen Sie dann sicher, dass alle Elemente markiert sind, und klicken Sie auf die Schaltfläche Zurücksetzen . Sobald der Reset abgeschlossen ist, öffnen Sie den Browser einfach erneut.

Nachdem Sie den Browser erneut geöffnet haben, klicken Sie nicht auf die Schaltfläche " Sitzung wiederherstellen". Andernfalls wird das Popup erneut angezeigt.

Hinweis: Wenn Sie feststellen, dass Sie nach der Durchführung der oben genannten Schritte häufig auf die gleiche Scam-Seite weitergeleitet werden, besteht eine hohe Wahrscheinlichkeit, dass möglicherweise unerwünschte Programme (PUPs) auf Ihr System gelangt sind und den Datenverkehr auf den Betrug umleiten Seite.

Um sicherzustellen, dass Sie jedes PUP oder ein anderes bösartiges Programm entfernen, das Sie auf die Scam-Seite weiterleitet, wird dringend empfohlen, einen Anti-Malware-Scan durchzuführen. Wenn Sie keinen Sicherheitsscanner zur Hand haben, verwenden Sie unseren ausführlichen Leitfaden zur Verwendung von Malwarebytes (hier), um Malware von Ihrem System zu entfernen.

Wie man sicher bleibt

Angesichts der Tatsache, dass diese Arten von Betrügereien alle zu effizient sind, werden sie nicht in absehbarer Zeit verschwinden. Schlechte Leute sind viel besser darin geworden, Social-Engineering-Taktiken zu verwenden, um ihre Opfer zu locken. Deshalb raten wir zu Vorsicht und Rationalisierung, bevor wir aus Instinkt handeln.

Als Faustregel gilt, dass jedes Browser-Popup, das als Microsoft- oder Apple-Eingabeaufforderung pariert und sich weigert, zu schließen, als Betrug betrachtet werden sollte. Schließlich sind die Antworttechniker von Microsoft und Apple dafür bekannt, dass sie notorisch wenig hilfreich sind - es wäre absurd zu glauben, dass sie es auf sich nehmen, Ihre Probleme zu lösen, bevor Sie sie zuerst kontaktieren.

PRO TIPP: Wenn das Problem bei Ihrem Computer oder Laptop / Notebook auftritt, sollten Sie versuchen, die Reimage Plus Software zu verwenden, die die Repositories durchsuchen und beschädigte und fehlende Dateien ersetzen kann. Dies funktioniert in den meisten Fällen, in denen das Problem aufgrund einer Systembeschädigung auftritt. Sie können Reimage Plus herunterladen, indem Sie hier klicken

Facebook Twitter Google Plus Pinterest