Massive Scareware-Kampagne nötigt Nutzer zu "Kundendienst"-Anrufen
Seit Jahresbeginn haben Cyberkriminelle weltweit offenbar Millionen Menschen mit einer neuen Betrugsmasche attackiert. Mindestens 2,8 Millionen Nutzer sollen mit einer ausgeklügelten Scareware attackiert worden sein.
Zunächst wirke die dabei aufgerufene Seite harmlos. Erst wenn bestimmte Sicherheitsvorkehrungen auf dem Gerät des Opfers fehlen, werde der eigentliche Betrug aktiviert, so die Experten von Barracuda. Dadurch könne die Attacke Sicherheitsprogramme leichter umgehen.
Sobald die Falle zuschnappt, übernehmen täuschend echte Warnmeldungen den gesamten Bildschirm. Die Nutzer erhalten den Eindruck, ihr Computer sei gehackt oder mit Schadsoftware infiziert worden. Gleichzeitig wird die Bedienung des Browsers massiv eingeschränkt: Das Fenster läuft im Vollbildmodus, Menüs werden blockiert und der Mauszeiger teilweise ausgeblendet. Zusätzliche Toneffekte sollen den Stress erhöhen und Betroffene unter Druck setzen.
Die Angreifer greifen laut Barracuda gezielt zu psychologischen Tricks. So wird etwa die IP-Adresse des Nutzers eingeblendet, um den Eindruck zu erwecken, die Warnung sei individuell auf das Opfer zugeschnitten. Außerdem erscheinen Login-Fenster, die absichtlich nicht funktionieren und dadurch weitere Panik auslösen sollen.
Die Sicherheitsexperten sehen darin einen Wandel moderner Cyberangriffe. Statt klassische Malware zu verbreiten, setzen Kriminelle zunehmend auf browserbasierte Täuschungen, bei denen menschliche Reaktionen ausgenutzt werden. Nutzer sollten deshalb besonders misstrauisch gegenüber Warnfenstern sein, die sofortiges Handeln verlangen oder Telefonnummern anzeigen. Seriöse Sicherheitsmeldungen sperren laut Barracuda weder den Browser noch fordern sie dazu auf, einen Supportdienst anzurufen.
Siehe auch:
Millionen Nutzer im Visier
Die Kampagne wird von den Sicherheitsforschern des Unternehmens Barracuda Networks unter der Bezeichnung "CypherLoc" geführt. Die setzt auf psychologischen Druck statt auf klassische Schadsoftware. Den Angaben zufolge beginnt der Angriff meist mit einer Phishing-Mail. Darin befindet sich entweder direkt ein Link oder ein verseuchter Anhang, der Nutzer auf eine manipulierte Internetseite führt.Zunächst wirke die dabei aufgerufene Seite harmlos. Erst wenn bestimmte Sicherheitsvorkehrungen auf dem Gerät des Opfers fehlen, werde der eigentliche Betrug aktiviert, so die Experten von Barracuda. Dadurch könne die Attacke Sicherheitsprogramme leichter umgehen.
Sobald die Falle zuschnappt, übernehmen täuschend echte Warnmeldungen den gesamten Bildschirm. Die Nutzer erhalten den Eindruck, ihr Computer sei gehackt oder mit Schadsoftware infiziert worden. Gleichzeitig wird die Bedienung des Browsers massiv eingeschränkt: Das Fenster läuft im Vollbildmodus, Menüs werden blockiert und der Mauszeiger teilweise ausgeblendet. Zusätzliche Toneffekte sollen den Stress erhöhen und Betroffene unter Druck setzen.
Die Angreifer greifen laut Barracuda gezielt zu psychologischen Tricks. So wird etwa die IP-Adresse des Nutzers eingeblendet, um den Eindruck zu erwecken, die Warnung sei individuell auf das Opfer zugeschnitten. Außerdem erscheinen Login-Fenster, die absichtlich nicht funktionieren und dadurch weitere Panik auslösen sollen.
Soziale Trickserei
Im Mittelpunkt der Masche steht schließlich eine eingeblendete Telefonnummer, die angeblich zu einem technischen Support gehört. Wer dort anruft, landet bei Betrügern, die sich etwa als Mitarbeiter Microsofts ausgeben. In persönlichen Gesprächen versuchen diese dann beispielsweise sensible Daten wie Passwörter, Bankinformationen oder Zahlungsdaten zu erlangen.Die Sicherheitsexperten sehen darin einen Wandel moderner Cyberangriffe. Statt klassische Malware zu verbreiten, setzen Kriminelle zunehmend auf browserbasierte Täuschungen, bei denen menschliche Reaktionen ausgenutzt werden. Nutzer sollten deshalb besonders misstrauisch gegenüber Warnfenstern sein, die sofortiges Handeln verlangen oder Telefonnummern anzeigen. Seriöse Sicherheitsmeldungen sperren laut Barracuda weder den Browser noch fordern sie dazu auf, einen Supportdienst anzurufen.
Zusammenfassung
- CypherLoc-Kampagne betrifft seit Januar 2026 Millionen Nutzer weltweit
- Angriff startet mit Phishing-Mails und Links zu manipulierten Webseiten
- Täuschend echte Warnmeldungen übernehmen den gesamten Browserbildschirm
- Mauszeiger wird ausgeblendet und Toneffekte erhöhen den psychischen Druck
- Opfer sollen eine angebliche Support-Telefonnummer anrufen und geraten an Betrüger
- Angreifer geben sich als Microsoft-Mitarbeiter aus und stehlen sensible Daten
- Cyberkriminelle setzen zunehmend auf psychologische Manipulation statt Malware
Siehe auch:
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- Internet Security:
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen