Gefälschter Bluescreen drängt zum Handeln!

fb_bs_krimxWieder erreicht das Botfrei-Center ein mysteriöser Fall einer gefälschten Virefund-Meldung, diesmal in Form eines Windows-Bluescreen-Bildschirms. Laut dem Anwender der uns kontaktierte, erscheint der Bluescreen immer wieder sporadisch und blockiert den kompletten Bildschirm, wobei ein normales Arbeiten nicht mehr möglich ist. Nach eigenen Angaben konnte der Bluescreen aber über die Tastenkombination “STRG-ALT-Entf.” gestoppt bzw. kurzfristig entfernt werden.

Scheinbar erreicht uns wieder eine Welle, wo Kriminelle mit erfunden Fehlermeldungen bzw. einer Infektion mit Schad-Code, die Anwender in eine bestimmte Richtung manipulieren wollen. In einem ähnlichen Fall, wie von Mimikama berichtet, sollen betroffene Anwender eine angegebene Rufnummer kontaktieren, wo ein angeblicher Microsoft-Techniker den Rechner bereinigen soll. Lesen Sie dazu auch weiterführender Beitrag “Betrugsmasche von falschen Microsoft-Mitarbeitern

In unserem Betrugsfall öffnete sich beim Surfen im Internet plötzlich ein Fenster mit dem gefälschten Bluescreen. Mit der Infection-ID 13419073271 melden sich die Kriminellen im Namen der Deutsche+Telekom+AG und geben an, dass die persönliche Daten auf dem Rechner gefährdet sind. Zudem drängen die Kriminellen auf sofortige Kontaktaufnahme bei angegebener Telefonnummer.

bs_fake_meldungx
*****************************************************

Warten Sie Mal! Deutsche+Telekom+AG Achtung Kunden: Ihre
persönlichen Fotos, Facebook- und persönlichen Passwörter
sowie, Kreditkarteninformationen können gefährdet sein!

Dies erfordert sofortige-Aufmerksamkeit!

Kontaktieren Sie den technischen Support sofort:

02183 XXXXXXXX

(Gebührenfrei)

*****************************************************

Wer allerdings bei dieser “kostenfreien Rufnummer anruft, wird in der Regel mit englisch sprachigen Supportern verbunden, die behaupten, dass die Meldung von ihnen sei und der Rechner mit Viren befallen ist, bzw. das Betriebssystem dringender Wartungsarbeiten bedarf. Entweder wird versucht über diesen Weg diverse kostenpflichtige Serviceleistungen an den Mann zu bringen, bzw. mit Hilfe einer Fernwartungssoftware, welche heruntergeladen werden soll, das betroffene System wiederherzustellen. In der Regel läuft dann alles schnell ab. Entweder entpuppt sich der vermeintliche Download als gefährlicher Virus oder die Kriminellen verbinden sich mit der Fernwartungssoftware und dem Rechner und manipulieren diesen für weitere kriminelle Handlungen. Davon bemerken die Anwender in der Regel aber nichts!

Lassen Sie sich zu nichts überreden bzw. installieren Sie keine unbekannte Software!

Diese ist ein Beispiel von vielen ähnlichen Methoden von Kriminellen, den Anwendern das Geld aus der Tasche zu luchsen. Laut Angaben des LKA führen gerade der ausgeübte Druck, Einschüchterung und Unwissenheit relativ häufig zum Ziel.

Wenn Sie betroffen sind:

Bitte Ruhe bewahren!

  • In der Regel lässt sich das Browser-Fenster nicht mehr schliessen und überdeckt den Desktop flächendeckend, versuchen Sie mit STRG-ALT-Entf. den Browser zu beenden, bzw. starten Sie den Rechner neu.
  • Überprüfen Sie den Computer mit unserem EU-Cleaner oder mit Malwarebytes und entfernen Sie die Funde.
  • Anschiessend lassen Sie den kostenfreien AdwCleaner über das System laufen.
  • Im Abschluss löschen Sie vorsichtshalber die Browserdaten (Browserverlauf, Cache und Cookies).

Falls Sie nicht mit der Bereinigung zurecht kommen, melden Sie sich kostenfrei in unserem Forum an und erstellen dort einen Beitrag mit dem Problem, die Experten helfen “Schritt für Schritt” bei der Behebung!

Sinnvolle Maßnahmen wie Sie den Rechner schützen können:

  • Prüfen Sie Ihren Internet-Browser auf Aktualität mit unserem kostenfreien Online-Check
  • Installieren Sie eine professionelle AV-Software und achten Sie darauf, dass diese immer aktuell und im Hintergrund (als Wächter) mitläuft.
  • Überprüfen Sie Ihren Rechner regelmäßig auf Schadcode-Befall und holen Sie sich hierbei IMMER eine zweite Meinung, z.B. durch unsere DE-Cleaner ein!
  • Sind Sie betroffen, sollten Sie dringend die Passwörter ändern! Lesen Sie den weiterführenden Beitrag>>
  • Halten Sie Ihre Software stets aktuell: Hierbei hilft Ihnen z.B. CSIS Heimdal Security Agent.
  • Surfen Sie mit Mozillas FireFox? Dann greifen Sie auf Erweiterungen wie Noscript, Adblock und WOT zurück.
Das könnte dich auch interessieren

2 thoughts on “Gefälschter Bluescreen drängt zum Handeln!”

  1. Ist ein bisschen Off-Topic:

    Beim aufrufen der Seite erhalte ich einen großen Warnhinweis, dass ich keinen Ad-Blocker benutze und aus Sicherheitsgründen einen installieren sollte, was ja grundsätzlich richtig ist.

    Ich nutze bei Chrome das Plugin Privacy Badger – Ein Plugin, dass nicht nicht nur Werbung sondern auch andere Tracker (automatisch und selbstlernend ohne vordefinierten Black- oder Whitelists) blockiert. Da solltet ihr

    1. Euren Warnhinweis entsprechend apassen
    2. Das Wording “Ad-Blocker” grundsätzlich nicht nutzen, da diese eben nicht das Ziel haben, für mehr Sicherheit zu sorgen sondern Werbung zu blockieren. Wenn dies bzgl. sensibilisiert werden soll, finde ich das ein wenig unpassend 😉

Kommentare sind geschlossen.