Vorsicht vor gefälschten E-Mail-Nachrichten, die sich als Windows-Sicherheitsdienste ausgeben

Das National Cyber Security Monitoring Center (NCSC) beim Department of Information Security ( Ministerium für Information und Kommunikation ) teilte kürzlich mit, dass Fox News, ein großer Multimediasender in den USA, gerade eine Warnung vor einer neuen Methode des Online-Betrugs herausgegeben habe, bei der gefälschte E-Mail-Nachrichten verwendet würden, die sich als Windows-Sicherheitsdienste ausgeben.

Das Ziel der Betrüger besteht darin, Daten zu stehlen und über eine Fernsteuerungssoftware die Kontrolle über den Computer des Opfers zu übernehmen.

Böswillige Akteure erstellen gefälschte E-Mail-Nachrichten und verwenden dabei Logos und Schnittstellen, die normalen Windows-Warnmeldungen ähneln.

Wenn das Opfer auf die Nachricht zugreift, wird eine Popup-Meldung angezeigt, die den Benutzer warnt, dass der Zugriff auf sein Gerät aus Sicherheitsgründen vorübergehend unterbrochen wurde.

Die gefälschte Benachrichtigung enthält außerdem eine sich wiederholende Sprachnachricht und eine Warnsirene, um Dringlichkeit und Gefahr zu erzeugen und das Opfer zu drängen, schnell die Telefonnummer anzurufen, um das Problem umgehend zu behandeln und zu beheben.

Online-Betrugswarnung 0401.jpg
Obwohl im Ausland eine neue Phishing-Methode über gefälschte E-Mails von Windows-Sicherheitsdiensten aufgetaucht ist, empfiehlt das Informationssicherheitsministerium inländischen Nutzern weiterhin erhöhte Wachsamkeit. Bild: NCSC

Der Betrüger gab sich außerdem als Windows-Techniker aus und wies das Opfer an, eine Software zur Fernsteuerung des Geräts – UltraViewer – herunterzuladen, um den Computer zu überprüfen.

Sobald der Zugriff gewährt wurde, scannt und stiehlt das Subjekt wichtige Daten, die auf dem Gerät des Opfers vorhanden sind.

Die Abteilung für Informationssicherheit empfiehlt, beim Empfang von E-Mail-Nachrichten mit dringenden Benachrichtigungen wachsam zu sein, Informationen über Telefonnummern oder offizielle Windows-Portale sorgfältig zu überprüfen und keine Kontaktaufnahme über die in der Benachrichtigung angegebenen Methoden vorzunehmen.

Darüber hinaus wird empfohlen, seriöse Sicherheitssoftware zu verwenden und die Firewall des Computers zu aktivieren, um potenzielle Bedrohungen rechtzeitig zu erkennen und davor zu warnen.

Bei verdächtigen Anzeichen müssen die Betroffenen umgehend die zuständigen Behörden informieren, damit diese umgehend Ermittlungen durchführen und betrügerisches Verhalten verhindern können.

Betrügerische Identitätsfälschung als Postunternehmen

Laut einem Bericht des US-Fernsehsenders KSBY erhielten Einwohner Kaliforniens in letzter Zeit immer wieder Nachrichten, die angeblich vom US-Postdienst USPS stammten und darüber informierten, dass der Versandprozess unterbrochen wurde, weil das Paket des Empfängers ungültige Informationen enthielt. Dabei handelt es sich jedoch um eine Betrugsmasche, um Informationen von Opfern zu stehlen.

Konkret sendet der Betrüger dem Opfer gefälschte Nachrichten, in denen er darauf hinweist, dass ein Paket nicht zugestellt werden kann, weil die Postleitzahl auf dem Paket ungültig ist, und das Opfer auffordert, zusätzliche Informationen über das Paket bereitzustellen, um den Versandvorgang zu erleichtern.

Online-Betrugswarnung 05 1.jpg
Privatkunden wird empfohlen, wachsam zu sein, um nicht Opfer betrügerischer Gruppen zu werden, die sich als Post- und Zustelldienste ausgeben. Bild: NCSC

Der Betrüger fügte außerdem einen Link zu einer gefälschten USPS-Website bei, bat um Zugriff, um Informationen bereitzustellen, und gab an, dass das Paket zurückgeschickt würde, wenn das Problem nicht innerhalb von 24 Stunden gelöst würde.

Nach dem Aufruf des Links wird das Opfer auf eine gefälschte Website weitergeleitet. Dort wird das Opfer aufgefordert, persönliche Daten wie Wohnadresse, vollständiger Name, Telefonnummer, Bankkartendaten usw. anzugeben.

Experten des National Cyber Security Monitoring Center empfehlen, beim Empfang von Nachrichten mit den oben genannten Inhalten wachsam zu sein.

Außerdem müssen die Benutzer die Informationen sorgfältig prüfen und dürfen keine persönlichen Daten über Links mit seltsamen Zeichen oder verdächtigen Schnittstellen preisgeben.

Bei der Erkennung verdächtiger Anzeichen muss umgehend die Polizei benachrichtigt werden, damit diese Unterstützung erhält, Betrugsfälle rechtzeitig verhindert und Ermittlungen durchgeführt werden können, um die Person ausfindig zu machen.

Lieferunternehmen identifizieren Anrufe von Postboten, um ihre Nutzer zu schützen . Lieferunternehmen wie Vietnam Post und Viettel Post kontaktieren Kunden über Liefer-Apps, indem sie Anrufe von Postboten identifizieren. Dies soll dazu beitragen, Betrug durch gefälschte Versender zu verhindern.