Wenn Kriminelle Cyberschutz verkaufen
Betrüger machen von der Angst vor Computerviren Gebrauch und drängen potenzielle Opfer zum Kauf einer Antiviren-Software. Gelingt es ihnen, erhalten sie eine unrechtmässige Provision über Affiliate-Programme.
Das Bundesamt für Cybersicherheit (BACS) erhält vermehrt Meldungen zu einer Masche, bei der Kriminelle die verbreitete Angst vor Computerviren ausnutzen, um potenziellen Opfern Antivirenprogramme anzudrehen. Dass Cyberkriminelle Software zum Cyberschutz verkaufen wollen, klingt erst einmal widersprüchlich. Doch dahinter steckt ein raffiniert verpackter Trick, um an Geld zu kommen, ohne es tatsächlich zu stehlen.
So funktioniert die Masche
Eine E-Mail berichtet vom vermeintlichen Auslaufen der Antiviren-Software des Computers oder von einem unerlaubten Zugriff auf diese und erweckt bei Empfängern Besorgnis. Wer dem Link in der alarmierenden E-Mail folgt, gelangt auf eine Fake-Website, die einen angeblichen Virenscan startet. Das erfundene Ergebnis: Der Computer der Empfängerin oder des Empfängers ist von Viren befallen und braucht dringend ein Antivirenprogramm.
Die Betrüger bieten Rabatt für den sofortigen Kauf eines Schutzprogramms oder drohen mit einer Kontosperrung, um zusätzlichen Zeitdruck und Panik zu erzeugen. Im letzten Schritt leiten sie Opfer auf die Websites bekannter Antiviren-Hersteller um. Die Kriminellen nutzen sogenannte Partner- oder Affiliate-Programme von diesen Herstellern aus und kassieren Provisionen für Verkäufe über ihre betrügerischen Links.
So schützen Sie sich
Rein technisch betrachtet, bestehlen die Absender ihre Opfer nicht direkt, sondern belügen sie, um über Affiliate-Links unrechtmässig an Geld zu kommen. Das BACS empfiehlt, Antiviren-Software nur auf offiziellen Websites der Hersteller zu erwerben und Links aus dubiosen E-Mails niemals anzuklicken. Wer trotzdem einen Fernzugriff auf seinen Computer gewährt hat, könnte ihn unfreiwillig mit Viren infiziert haben und sollte das Fernzugriffsprogramm umgehend deinstallieren.
Aktuell kursieren auch betrügerische E-Mails, die vermeintlich vom Prepaid-Kreditkarten-Service Swiss Bankers stammen. Lesen Sie hier mehr darüber.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Zürich ringt mit M365 und entwickelt eigene KI
Wie die Schweiz auf die Preissteigerungen bei Speicherchips reagieren soll
Phishing-Welle trifft Bexio-Kundschaft
Nationalratskommission will E-GD zentral organisieren
Auditfähig. Und trotzdem schnell.
Cloudflare streicht über 1100 Stellen, um KI-Wandel zu beschleunigen
Swiss Post Cybersecurity partnert mit Swisssign
Cyberangriffe destabilisieren die Sicherheitslage in der Schweiz
DeepL baut ein Viertel der Stellen ab
