Wenn Kriminelle Cyberschutz verkaufen
Betrüger machen von der Angst vor Computerviren Gebrauch und drängen potenzielle Opfer zum Kauf einer Antiviren-Software. Gelingt es ihnen, erhalten sie eine unrechtmässige Provision über Affiliate-Programme.
Das Bundesamt für Cybersicherheit (BACS) erhält vermehrt Meldungen zu einer Masche, bei der Kriminelle die verbreitete Angst vor Computerviren ausnutzen, um potenziellen Opfern Antivirenprogramme anzudrehen. Dass Cyberkriminelle Software zum Cyberschutz verkaufen wollen, klingt erst einmal widersprüchlich. Doch dahinter steckt ein raffiniert verpackter Trick, um an Geld zu kommen, ohne es tatsächlich zu stehlen.
So funktioniert die Masche
Eine E-Mail berichtet vom vermeintlichen Auslaufen der Antiviren-Software des Computers oder von einem unerlaubten Zugriff auf diese und erweckt bei Empfängern Besorgnis. Wer dem Link in der alarmierenden E-Mail folgt, gelangt auf eine Fake-Website, die einen angeblichen Virenscan startet. Das erfundene Ergebnis: Der Computer der Empfängerin oder des Empfängers ist von Viren befallen und braucht dringend ein Antivirenprogramm.
Die Betrüger bieten Rabatt für den sofortigen Kauf eines Schutzprogramms oder drohen mit einer Kontosperrung, um zusätzlichen Zeitdruck und Panik zu erzeugen. Im letzten Schritt leiten sie Opfer auf die Websites bekannter Antiviren-Hersteller um. Die Kriminellen nutzen sogenannte Partner- oder Affiliate-Programme von diesen Herstellern aus und kassieren Provisionen für Verkäufe über ihre betrügerischen Links.
So schützen Sie sich
Rein technisch betrachtet, bestehlen die Absender ihre Opfer nicht direkt, sondern belügen sie, um über Affiliate-Links unrechtmässig an Geld zu kommen. Das BACS empfiehlt, Antiviren-Software nur auf offiziellen Websites der Hersteller zu erwerben und Links aus dubiosen E-Mails niemals anzuklicken. Wer trotzdem einen Fernzugriff auf seinen Computer gewährt hat, könnte ihn unfreiwillig mit Viren infiziert haben und sollte das Fernzugriffsprogramm umgehend deinstallieren.
Aktuell kursieren auch betrügerische E-Mails, die vermeintlich vom Prepaid-Kreditkarten-Service Swiss Bankers stammen. Lesen Sie hier mehr darüber.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Wie Beethoven aus vier Noten eine halbe Stunde Musik schuf
BACS warnt vor Cyberangriffen am G7-Gipfel
Wenn Produktbeschreibungen total versagen
Wie Betrüger Hotelbuchungen für Phishing missbrauchen
IT-SA sucht die innovativsten Cybersecurity-Start-ups
IT/OT: Vom Risiko zur Chance
IBM und Red Hat stecken 5 Milliarden US-Dollar in Open-Source-Sicherheit
Verein lanciert Initiative für mehr digitale Sicherheit in der Schweiz
Was die Schweizer IT-Bedrohungslandschaft im Mai geprägt hat
