"Upgrade for free": so nutzen Betrüger Windows-10-Launch aus

Internet, Spam, Betrug, Phishing, Abzocke Bildquelle: betacontinua / Flickr
Mit dem erfolgten Windows-10-Launch in der vergangenen Woche kommt auch der Betrug mit angeblichen beschleunigten Gratis-Upgradeversprechen und falschem Microsoft-Support wieder in Gang. Daher heißt es nun besonders Acht zu geben, um nicht auf einen Phishing-Versuch oder auf andere beliebte Betrugsmaschen hereinzufallen.
Ein besonders perfides Beispiel hat Cisco entdeckt und in dem Security-Blog öffentlich gemacht. Es geht um einen Email-Scam, der in Wirklichkeit Nutzer dazu bringen will, eine Ransomware herunterzuladen. In der Email wird auf ein Tool verwiesen, das sich der Empfänger herunterladen soll, um schneller an das Windows-10-Upgrade zu kommen. Dabei wird der Eindruck erweckt, die Email mit dem Download-Link stamme direkt von Microsoft. Betrüger nutzen Windows-10-LaunchAuf dem ersten Blick sieht die Email recht 'offiziell' aus

Auffallend gut "kopiert"

Die Email ist dabei in Teilen wirklich sehr gut dem Look einer offiziellen Email von Microsoft nachempfunden. Die Betrüger verwenden zum Beispiel das typische Blau und das gesamte Farb-Muster, das Microsoft aktuell für Windows 10 verwendet. Zudem erscheint mit "update@microsoft.com" selbst der Absender auf den ersten Blick von Microsoft zu stammen. Betrüger nutzen Windows-10-LaunchZeichenkauderwelsch entlarvt die Email Tatsächlich soll sich hinter der Adresse eine IP aus Thailand verstecken, schreibt Cisco. Die Email selbst weist allerdings einige Fehler auf, die die Email auch für unbedarfte Nutzer schneller als Betrug entlarven. In der Email wimmelt es nur so von Zeichenfehlern wie "Windows10!Â", "WeÂve" oder "youÂve". Betrüger nutzen Windows-10-LaunchAnstelle des angepriesenen Microsoft-Tools laden sich die Betroffenen dann die Ransomware CTB-Locker, die den PC verschlüsselt und Geld erpresst

Erpresser-Software

Hinter dem angebotenen Download, der als Win10Installer.zip oder Win10Installer.exe angezeigt wird, versteckt sich dann in Wirklichkeit die Schadsoftware CTB-Locker. Nutzer, die über den Scam den Download anstoßen und die .zip Datei extrahieren, bringen damit eine gefährliche Variante einer so genannten Erpresser-Software auf ihren Rechner. CTB-Locker gehört zu den Crypto-Lockern. Der Trojaner verschlüsselt sobald er aktiv wird die Festplatte des Betroffenen und fordert dann eine "Lösegeld-Zahlung" mit Bitcoins für die Freigabe des Computers.

Seit 2014 sind dabei besonders heimtückische Varianten von CTB-Locker bekannt, die ihre Kommunikation selbst über Tor-Netzwerke verschlüsseln.

Die beste Abhilfe gegen diese Art von Angriff ist zunächst einmal gute Aufklärung. Diese Betrugsmaschen funktionieren deshalb auch heute noch immer, weil viele Nutzer eher an einen Anzeigefehler (Stichwort falsche Zeichen in der Email) glauben, als dass sie die Email an sich hinterfragen. Besonders Nutzer, die aus Gewohnheit an ihrem alten OS hängen geblieben sind, sind nun die Zielgruppe dieser und ähnlicher Betrugsmaschen.

Windows 10 FAQ
Alle Fragen umfassend beantwortet
Windows 10 Umstieg
Diese kostenlosen Tools brauchst du
Windows 10 Download
Download der deutschen ISO-Dateien
Internet, Spam, Betrug, Phishing, Abzocke Internet, Spam, Betrug, Phishing, Abzocke betacontinua / Flickr
Mehr zum Thema: Windows 10
Diese Nachricht empfehlen
Kommentieren31
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Vera F. Birkenbihl - Führungskräfteseminar
Vera F. Birkenbihl - Führungskräfteseminar
Original Amazon-Preis
69,98
Im Preisvergleich ab
61,99
Blitzangebot-Preis
35,00
Ersparnis zu Amazon 50% oder 34,98

Windows 10 Forum

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden