Fakes erkennen: Wenn sich AVs als Original ausgeben

Vor einigen Monaten habe ich ein Blog-Post mit dem Titel „Rogue AV raising the stakes“ veröffentlicht, in dem ich einen neuen Trend bei der Gestaltung der grafischen Benutzeroberfläche gefälschter Antiviren-Programme aufgezeigt habe. Wie zutreffend unsere Prognosen waren, zeigt die folgende Webseite, die mein Kollege Fabio Assolini heute aufgespürt hat und die eine dem Kaspersky Anti-Virus sehr ähnliche Oberfläche enthält. Überzeugen Sie sich selbst:

Nun sind wir nicht zum ersten Mal auf eine derartige Fake-Version unserer Sicherheitslösungen gestoßen. Interessant an dieser Sache ist, dass wir bei unserer Recherche gefälschte Versionen anderer AV-Lösungen auf ein und demselben maliziösen Host festgestellt haben. Sehen Sie den Unterschied?

Dies sind nur einige Beispiele. Da viele Internetnutzer das Erscheinungsbild der gängigsten AV-Lösungen kennen, ist es durchaus möglich, dass sie sich irritieren lassen und eine Rogue-AV kaufen. Und genau das ist das Hauptziel der Betrüger: so viele Leute wie möglich auf eine falsche Fährte locken und so viel Geld wie möglich abkassieren.

Auf ein und demselben bösartigen Server konnten wir 256 unterschiedliche Fake-Domains mit unterschiedlichen Inhalten, aber einem identischen Zweck beobachten: Den Leuten das Geld aus der Tasche ziehen, indem man sie für „nichts“ bezahlen lässt.
Lassen Sie also Vorsicht walten und überprüfen Sie stets die Domain der Website, die Sie aufrufen möchten. Gehen Sie den Cyberkriminellen nicht auf den Leim!

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.