Wie Cybergauner mit echten Antivirenprogrammen Kasse machen

Die Betrugsmasche des Fake-Support-Scams ist altbekannt. Dabei versuchen Kriminelle mittels E-Mails, Bannern auf Websites oder auch Telefonanrufen, ihre Opfer davon zu überzeugen, dass ein Computerproblem vorliege. Dann wird das Opfer dazu gebracht, ein Programm herunterzuladen, welches den angeblichen Supportern den Zugriff auf den Computer ermöglicht und diese so den Computer manipulieren können, fasst das Nationale Zentrum für Cybersicherheit (NCSC) zusammen.

Plumper Scan warnt vor angeblichem Virenbefall

Doch seit Anfang Mai beobachtete das NCSC eine neue Variante dieser Betrugsmasche. Am Anfang steht eine Mail mit dem Betreff "Virenbedrohung! Möchten Sie Ihr System schützen". Darin werde behauptet, dass das Abo der installierten Antivirenlösung abgelaufen und der Computer mit fünf Viren infiziert sei. Statt wie üblich auf eine Telefonnummer anzurufen, wurde der Empfänger oder die Empfängerin aber mit dem Versprechen eines 30 Prozent Rabatts auf Abonnement für ein Antiviren-Programm dazu verleitet, auf einen Link zu klicken, schreibt das NCSC.

Einmal geklickt, öffnet sich eine Website, die einen Onlinescan des Systems vortäuscht. "Kleines Detail am Rande: Beim Scan werden immer Windows-Verzeichnisse durchsucht, egal ob man die Seite mit einem Windows-, Mac-System oder mit einem Mobiltelefon öffnet", kommentiert das NCSC dazu. Das eingeblendete Ergebnis bestätigt den angeblichen Befund von fünf Viren.

Angst einjagen und Provision kassieren

Doch nun werden Besucherinnen und Besucher der Website auf die Webseiten bekannter Antiviren-Herstellern weitergeleitet, und dort seien tatsächlich auch die versprochenen Angebote mit 30 Prozent Rabatt aufgeführt und bestellbar. Gefälscht seien also nur die E-Mail und der Systemscan, fasst das NCSC zusammen. Sie dienten nur dazu, den Empfänger zu verängstigen und diesen dazu zu bringen, das entsprechende Produkt zu kaufen.

Für die Gauner lohnt sich dies dank so genannter Partner- oder Provisionsprogramme. Dabei bekommt jemand Geld, wenn dieser eine andere Person davon überzeugt, ein entsprechendes Produkt zu kaufen. Laut dem NCSC bieten viele Internet-Dienstleister solche Programme an. Das dokumentierte Beispiel zeige aber, dass diese Vermittlungsprogramme auch missbraucht werden können.

Vier Tipps gibt das NCSC Nutzerinnen und Nutzer mit auf den Weg:

• Antiviren-Programme gehören zum Grundschutz. Benutzen Sie jedoch beim Kauf eines solchen Programmes die offiziellen Webseiten und keine dubiosen Lockangebote.

• Klicken Sie auf keine Links in E-Mails, deren Herkunft Sie nicht zweifelsfrei identifizieren können;

• Weder Antivirenhersteller, Microsoft noch andere Software-Firmen tätigen unangemeldet oder unaufgefordert Support-Anrufe oder versenden unaufgefordert E-Mails, um Computerprobleme zu beheben.

• Gestatten Sie niemandem einen Fernzugriff auf Ihren Computer. Sollten Sie Fernzugriff gewährt haben, besteht die Möglichkeit, dass Ihr Computer infiziert wurde. Deinstallieren Sie in einem ersten Schritt das Fernzugriffs-Programm.

Ende April warnte das NCSC vor betrügerischen Rechnungen mit tiefen Beträgen, welche unter dem Radar bleiben und unkontrolliert bezahlt werden. Betrüger nutzen dazu auch Daten aus öffentlichen Registern. Mehr dazu lesen Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.