Sicherheitsforscher haben eine groß angelegte Scareware-Kampagne aufgedeckt, die gefälschte Sicherheitswarnungen und betrügerische IT-Supportseiten nutzt, um Nutzer glauben zu lassen, ihre Geräte seien kompromittiert.
Laut researchers at Barracuda zeigen die browserbasierten Angriffe aggressiv Pop-ups, blinkende Warnungen und laute Warntöne, die darauf abzielen, Opfer unter Druck zu setzen, gefälschte technische Support-Dienste zu kontaktieren. Die bösartigen Seiten versuchen, Nutzer davon zu überzeugen, dass ihre Computer mit Malware infiziert sind oder kritische Systemausfälle erleben.
Die Kampagne soll Millionen von Internetnutzern durch bösartige Werbenetzwerke und kompromittierte Webseiten betroffen haben. Forscher sagten, dass Angreifer zunehmend fortschrittliche Social-Engineering-Techniken einsetzen, die die gefälschten Warnungen überzeugender erscheinen lassen und schwer zu ignorieren sind.
Im Gegensatz zu herkömmlicher Malware basiert die Scareware-Operation hauptsächlich auf psychologischer Manipulation statt direkter Ausnutzung. Opfer werden dazu gedrängt, betrügerische Helpdesk-Nummern anzurufen, bei denen Betrüger sich als technisches Support-Personal ausgeben. Sobald die Kommunikation hergestellt ist, versuchen Angreifer oft, Fernzugriff auf Geräte zu erhalten, finanzielle Informationen zu stehlen oder die Opfer davon zu überzeugen, für gefälschte Reparaturdienste zu bezahlen.
Barracuda-Forscher sagten, dass die Angriffskette nur unter bestimmten Sicherheitsbedingungen aktiv wird, was dem bösartigen Code hilft, Erkennungssysteme und automatisierte Analysetools zu umgehen. Die versteckten Auslieferungsmethoden machen es zudem schwerer, die Kampagne durch standardisierte Browser-Schutzmaßnahmen zu erkennen.
Scareware-Betrügereien gibt es seit Jahren, aber Forscher warnen, dass moderne Kampagnen deutlich ausgefeilter werden. Gefälschte Browserwarnungen imitieren zunehmend legitime Betriebssystembenachrichtigungen, Antivirensoftware-Warnungen und Sicherheitsmeldungen, um ein falsches Gefühl der Dringlichkeit zu erzeugen.
Cyberkriminelle Gruppen nutzen weiterhin angstbasierte Taktiken, weil sie gegen nicht-technische Nutzer weiterhin sehr effektiv sind. In vielen Fällen werden Opfer unter Druck gesetzt, schnell zu handeln, bevor sie Zeit haben, zu überprüfen, ob die Warnungen berechtigt sind. Einige Kampagnen versuchen sogar, Browserfenster zu sperren, Navigationssteuerungen zu deaktivieren oder wiederholende Audiowarnungen auszulösen, um Panik zu verstärken.
Sicherheitsexperten empfehlen Nutzern, Telefonnummern anzurufen, die in unerwünschten Browserwarnungen oder Pop-up-Warnungen angezeigt werden. Legitime Technologieunternehmen und Betriebssystemanbieter zeigen in der Regel keine Notfall-Support-Nachrichten über zufällige Webseiten an oder verlangen sofortige Maßnahmen über Browserbenachrichtigungen.
Forscher raten außerdem den Nutzern, die Browser aktuell zu halten, gegebenenfalls Werbeblockierungsschutz zu aktivieren und verdächtige Seiten direkt über den Task-Manager des Browsers zu schließen, falls Standard-Tabs nicht normal geschlossen werden können.