Benutzer von GOOGLE Chrome wurden vor einem neuen „cleveren“ Trick gewarnt, mit dem Hacker Konten plündern.
Die gleiche hinterhältige Bedrohung zielte auch auf diejenigen ab, die Microsoft Word online und OneDrive verwenden.
Es handelt sich dabei um eine gefälschte Benachrichtigung, die vorgibt, dass ein Fehler aufgetreten sei.
„Beim Anzeigen dieser Webseite ist ein Fehler aufgetreten“, zeigte ein Beispiel.
Das zweifelhafte Popup fordert die Benutzer auf, auf eine Schaltfläche zu klicken, die anscheinend ein Problem behebt.
Das Befolgen dieser Anweisungen führt allerdings nur dazu, dass Ihr Computer ausspioniert wird.
„Obwohl die Angriffskette eine erhebliche Benutzerinteraktion erfordert, um erfolgreich zu sein, ist das Social Engineering clever genug, um jemandem gleichzeitig etwas zu präsentieren, das wie ein echtes Problem und eine Lösung aussieht, was einen Benutzer dazu veranlassen kann, Maßnahmen zu ergreifen, ohne das Risiko zu bedenken“, warnte Proofpoint, das den Trick aufgedeckt hat.
Sobald der Benutzer auf die Schaltfläche klickt, wird er aufgefordert, die Anweisungen zu kopieren und in das System seines Computers einzufügen.
Doch im Hintergrund installiert es eine Reihe bösartiger Software.
Darunter befindet sich Malware, die Ihre Kontodaten stehlen kann.
Es kann auch unbemerkt betrügerische Kryptotransaktionen auslösen.
Jede vermeintliche Fehlermeldung oder Website, die Sie auffordert, eine Eingabeaufforderung zu kopieren und in die Windows PowerShell einzufügen, sollte ein sofortiges Warnsignal sein.
Überlegen Sie es sich zweimal, bevor Sie auf Popups reagieren, die Schaltflächen zur Behebung eines Problems anbieten und Sie anschließend auffordern, auf diese Weise Text in das System Ihres Computers einzufügen.
So erkennen Sie eine unseriöse App
Wenn Sie die Anzeichen kennen, können Sie eine schädliche App leicht erkennen, bevor Sie auf die Schaltfläche „Herunterladen“ klicken.
Befolgen Sie diese Acht-Punkte-Checkliste, wenn Sie eine App herunterladen, bei der Sie sich nicht sicher sind:
- Lesen Sie die Bewertungen – Seien Sie sowohl bei Beschwerden als auch bei durchweg positiven Bewertungen von Fake-Accounts vorsichtig.
- Achten Sie auf Grammatikfehler – Bei seriösen App-Entwicklern sind die App-Beschreibungen frei von Tippfehlern oder Fehlern.
- Überprüfen Sie die Anzahl der Downloads – Vermeiden Sie Apps mit nur einigen tausend Downloads, da es sich um Fälschungen handeln könnte.
- Recherchieren Sie den Entwickler – Haben sie einen guten Ruf? Oder sind sie komplett gefälscht?
- Überprüfen Sie das Veröffentlichungsdatum – Ein aktuelles Veröffentlichungsdatum gepaart mit einer hohen Anzahl an Downloads ist normalerweise eine schlechte Nachricht.
- Überprüfen Sie die Berechtigungsvereinbarung – Diese Vereinbarung gibt der App die Erlaubnis, Teile Ihrer Daten zu übernehmen, und gefälschte Apps fragen oft nach zusätzlichen Daten, die nicht erforderlich sind.
- Überprüfen Sie die Aktualisierungshäufigkeit – Eine zu häufige Aktualisierung einer App ist in der Regel ein Hinweis auf Sicherheitslücken.
- Überprüfen Sie das Symbol – Schauen Sie genau hin und lassen Sie sich nicht von verzerrten, minderwertigen Versionen der Symbole legitimer Apps täuschen.
Alle diese Informationen werden sowohl im App Store von Apple als auch im Google Play Store verfügbar sein.