Eine harmlos scheinende Tastenkombination kann Viren auf das Gerät bringen. Vor dieser hinterlistigen Betrugsmasche warnt aktuell unter anderem das Bundesamt für Sicherheit in der Informationstechnik. Die Täter nutzen gefälschte Captchas, um die Opfer in die Falle zu locken. Auch das Schweizer Bundesamt für Cybersicherheit, kurz BACS, warnt.
Wie funktioniert der Betrug?
Sogenannte Captchas dienen auf Websites dazu, dass sich die Besucher als echte Menschen verifizieren können. Wohl jedem Internetnutzer dürften die Rätsel bekannt sein, die gelöst werden müssen, um nachzuweisen, dass es sich nicht um einen Roboter handelt. Dieses Verfahren macht sich jetzt scheinbar Betrüger zunutze. Nachdem der Besucher das Rätsel gelöst hat, wird er auf eine zweite Seite geleitet, auf der dann ein Shortcut – also eine bestimmte Tastenkombination – eingegeben werden muss. Dabei kann es passieren, dass der arglose Webseitenbesucher Schadsoftware auf seinen Computer lädt. Denn laut der Bundesämter aus Deutschland und der Schweiz wird bereits beim ersten Klick auf das vermeintlich harmlose Bild- oder Worträtsel ein schädliches PowerShell-Skript in die Zwischenablage kopiert. Im zweiten Fenster, das sich nach dem Captcha öffnet, wird der Nutzer dazu aufgefordert, den Shortcut Windows + R gefolgt von Strg + V und Enter einzugeben. Folgt er dieser Aufforderung, wird das Skript ausgeführt. Das hat zur fatalen Folge, dass von einem externen Server Schadsoftware auf das Gerät geladen und installiert wird.
Wie kann man sich vor dem Shortcut-Betrug schützen?
Besucher von Webseiten sollten zunächst stets wachsam sein, wenn sie dazu aufgefordert werden, eine Tastenkombination einzugeben. Dies gilt vor allem dann, wenn sie zur Ausführung eines Shortcuts aufgefordert werden, nachdem sie ein entsprechendes Bild- oder Wörterrätsel gelöst haben. Grundsätzlich sollten Nutzer ausschließlich auf seriösen und ihnen bekannten Websites surfen. Um sich allgemein bestmöglich vor Betrugsmaschen sowie Cyberangriffen zu schützen, ist es wichtig, alle Geräte stets auf dem neuesten Stand zu halten und gute Antivirensoftware zu verwenden.
Was tun, wenn bereits ein gefälschtes Captcha gelöst wurde?
Wer bereits das Captcha gelöst und anschließend einen Shortcut ausgeführt hat und befürchtet, auf eine Betrugsmasche hereingefallen zu sein, sollte zunächst seinen Computer vom Internet trennen. Anschließend ist es dringend empfehlenswert, einen IT-Spezialisten zurate zu ziehen. Das Ändern sämtlicher Passwörter und Zugangsdaten ist notwendig.
