27.11.20

Gefälschte Viruswarnung im Namen von Microsoft lockt in Kostenfalle

Gefälschte Viruswarnung im Namen von Microsoft lockt in Kostenfalle

Plötzlich erscheint auf Ihrem Computer eine angebliche Windows Warnung: „Windows wurde aufgrund verdächtiger Aktivitäten blockiert“ oder „Ihr Computer wurde infiziert“. Nichts scheint mehr zu funktionieren.

Die Betrugsmasche

Dubiose Anmeldefenster blockieren ihren PC und lassen scheinbar keine Aktion mehr zu. Stattdessen sollen Sie eine Schweizer Telefonnummer anrufen. Dort nimmt dann tatsächlich auch eine perfekt schweizerdeutsch sprechende Person ab und verspricht Abhilfe. Doch Vorsicht - das ist eine Falle. 

Der Täter versucht das Opfer zu überreden, eine Fernwartungssoftware herunterzuladen und dem Täter Zugriff auf den PC zu gewähren. Das Deblockieren soll dann CHF 499.- kosten. 

Microsoft hat mit der beschriebenen Meldung nichts zu tun. Das Unternehmen ist durch den Missbrauch des Namens, der Markenzeichen und Logos selbst geschädigt.

Screenshot Windows Warnung

Was ist mit meinem PC passiert

Was muss ich tun

Wie kann ich meinen PC wieder deblockieren

Anleitung Taskmanager

  1. Geben Sie im Suchfeld (unten links) „Task Manager“ ein. 
  2. Wechseln Sie im Task Manager auf den Reiter „Prozesse“.
  3. Wählen Sie in der Liste der geöffneten Programme Ihren Webbrowser aus, indem Sie diesen anklicken (Edge, Internet Explorer, Firefox, Chrome etc).
  4. Um das Programm zu beenden, klicken Sie unten auf „Task beenden“

Ich bin schon auf den Trick hineingefallen

Wie kommt die Meldung auf meinen PC

Für den normalen Benutzer ist das Ganze etwas undurchschaubar. Im Grunde wird allerdings eine ganz einfache Funktion genutzt. Die Fenster öffnen sich in der Regel während Sie eine Webseite besuchen oder im Internet surfen. 

Über eine Werbeanzeige auf einer Seite werden neue Fenster geöffnet. Wo früher Werbung angezeigt wurde sind heute dubiose Viruswarnungen zu sehen. Mit einigen Tricks werden dann noch Anmelde-Fenster eingeblendet, die den Computer scheinbar blockieren.

Eine andere Variante ist das sogenannte "Typo Spoofing". Die Betrüger registrieren Domainnamen bekannter Webseiten die Tippfehler enthalten. Auf diesen Webseiten wird dann ebenfalls die Viruswarnung platziert. Vertippt sich ein Benutzer gelangt er so auf die betrügerische Webseite.

5
Betroffene Personen haben sich bei uns gemeldet
Persönliche Daten
Angaben zum Fall

Zum Schutz vor Missbrauch dieser Funktion werden beim Senden zusätzlich das Datum und Ihre IP-Adresse übermittelt.

Weiterführende Informationen

Tags