Betrüger angeln Daten

Vorsicht vor gefälschter Warnung des Windows Defender

Krimi­nelle fischen wieder im Soft­ware-Teich, diesmal unter dem Deck­mantel des Windows Defender auf PCs. Rufen Sie nicht die ange­gebene Nummer an.
Von

Eine neue Phis­hing-Betrugs­masche auf Windows-Rech­nern kann unbe­darfte Inter­net­nutzer Daten und Geld kosten. Es handelt sich um eine Pop-up-Benach­rich­tigung, die sich als Windows Defender ausgibt und einen Trojaner entdeckt haben möchte. Außerdem sei der PC aus Sicher­heits­gründen gesperrt worden. Die Betrüger weisen ihre Opfer dazu an, die aufge­führte Tele­fon­nummer anzu­rufen. Bei Micro­softs Support-Abtei­lung landet man dann frei­lich nicht, sondern bei Krimi­nellen, die eine Fern­war­tungs­soft­ware instal­lieren wollen. Mit dieser werden schließ­lich Pass­wörter und andere Daten abge­griffen.

Achtung Fake: Windows-Defender-Warnung

Fake-Windows-Defender-Fenster Fake-Windows-Defender-Fenster
Watchlist Internet Mit dem Windows Defender haben die Micro­soft-Betriebs­sys­teme ein nütz­liches Sicher­heits­tool an Bord. Dieses agiert meist unauf­fällig im Hinter­grund. Was die Anwen­dung nicht macht, ist aggres­sive Pop-up-Meldungen mit einer Auffor­derung zu einem Tele­fonat auszu­spu­cken. Die auf Sicher­heit im Web spezia­lisierte Seite Watch­list Internet warnt vor diesen dubiosen Fens­tern. Zumeist sollen diese beim Surfen auf unse­riösen Portalen auftau­chen. Wer sich kaum mit Compu­tern auskennt, könnte den recht authen­tisch wirkenden Meldungen auf den Leim gehen.

In besagtem Pop-up-Fenster heißt es „Bedro­hung erkannt: Troja­nische Spyware“. Dass es eine Bedro­hung gibt, ist sogar korrekt, nur geht diese vom Mini-Fenster selbst aus. „Diese Warnung ist Fake, Krimi­nelle stehlen Ihnen Geld und Daten!“, schil­dert Watch­list Internet. Sollten Sie auf die Meldung stoßen, schließen Sie sie umge­hend. Falls der Browser nicht mehr reagiert, dürfte die Tasten­kom­bina­tion Alt + F4 zum Beenden des Programms helfen. Zur Not wird der Computer einfach herun­ter­gefahren.

Was passiert, wenn man die Nummer anruft?

Wer auch immer an den Apparat geht, es ist kein Mitar­beiter von Micro­soft. Viel­mehr handelt es sich um ein krimi­nelles Indi­viduum. Zunächst bietet die Person Ihnen an, gemeinsam die vermeint­liche Spyware zu entfernen. Bei Zustim­mung soll eine Fern­war­tungs­soft­ware instal­liert werden. Über diese lassen sich sämt­liche Daten und Pass­wörter auslesen. Beson­ders dreist: Gege­benen­falls werden Sie darum gebeten, sich in Ihr Bank­konto oder anderen Zugängen einzu­loggen. Mögli­cher­weise wird für die angeb­liche Problem­lösung Geld verlangt. Am besten Sie rufen nicht an und melden den Vorfall Micro­soft und der Polizei.

Übri­gens befindet sich derzeit auch eine gefälschte Spotify-SMS in Umlauf.

Mehr zum Thema Phishing