Wenn Kriminelle Cyberschutz verkaufen
Betrüger machen von der Angst vor Computerviren Gebrauch und drängen potenzielle Opfer zum Kauf einer Antiviren-Software. Gelingt es ihnen, erhalten sie eine unrechtmässige Provision über Affiliate-Programme.
Das Bundesamt für Cybersicherheit (BACS) erhält vermehrt Meldungen zu einer Masche, bei der Kriminelle die verbreitete Angst vor Computerviren ausnutzen, um potenziellen Opfern Antivirenprogramme anzudrehen. Dass Cyberkriminelle Software zum Cyberschutz verkaufen wollen, klingt erst einmal widersprüchlich. Doch dahinter steckt ein raffiniert verpackter Trick, um an Geld zu kommen, ohne es tatsächlich zu stehlen.
So funktioniert die Masche
Eine E-Mail berichtet vom vermeintlichen Auslaufen der Antiviren-Software des Computers oder von einem unerlaubten Zugriff auf diese und erweckt bei Empfängern Besorgnis. Wer dem Link in der alarmierenden E-Mail folgt, gelangt auf eine Fake-Website, die einen angeblichen Virenscan startet. Das erfundene Ergebnis: Der Computer der Empfängerin oder des Empfängers ist von Viren befallen und braucht dringend ein Antivirenprogramm.
Die Betrüger bieten Rabatt für den sofortigen Kauf eines Schutzprogramms oder drohen mit einer Kontosperrung, um zusätzlichen Zeitdruck und Panik zu erzeugen. Im letzten Schritt leiten sie Opfer auf die Websites bekannter Antiviren-Hersteller um. Die Kriminellen nutzen sogenannte Partner- oder Affiliate-Programme von diesen Herstellern aus und kassieren Provisionen für Verkäufe über ihre betrügerischen Links.
So schützen Sie sich
Rein technisch betrachtet, bestehlen die Absender ihre Opfer nicht direkt, sondern belügen sie, um über Affiliate-Links unrechtmässig an Geld zu kommen. Das BACS empfiehlt, Antiviren-Software nur auf offiziellen Websites der Hersteller zu erwerben und Links aus dubiosen E-Mails niemals anzuklicken. Wer trotzdem einen Fernzugriff auf seinen Computer gewährt hat, könnte ihn unfreiwillig mit Viren infiziert haben und sollte das Fernzugriffsprogramm umgehend deinstallieren.
Aktuell kursieren auch betrügerische E-Mails, die vermeintlich vom Prepaid-Kreditkarten-Service Swiss Bankers stammen. Lesen Sie hier mehr darüber.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Cybergauner fluten die Schweiz mit Echtzeit-Phishing
Wieso die KI nur in Albträumen zum wahren Schrecken wird
Finma fordert besseren Cyberschutz von Swissquote
Schweizer Banken versagen bei Betrugsnotfällen
Eine der aktivsten Ransomware-as-a-Service-Banden streicht die Segel
Betrüger locken mit vermeintlichen Kryptorückzahlungen
Securosys expandiert in die USA
Klugheit schützt vor Dummheit nicht
Ingram Micro wird Opfer eines Ransomwareangriffs
