Eine neue Phishing-Kampagne hat es auf Nutzer der beliebten Antivirus-Software Avast abgesehen. Betrüger haben eine Webseite erstellt, die dem echten Avast-Auftritt zum Verwechseln ähnlich sieht. Logos und Farbschema werden direkt vom Originalanbieter geladen, um Vertrauen zu erwecken.
Auf der gefälschten Seite wird den Opfern eine angebliche Abbuchung von 499,99 Euro angezeigt. Besonders perfide: Ein Skript fügt automatisch das aktuelle Datum in die Anzeige ein, damit der vermeintliche Schaden stets aktuell und glaubwürdig wirkt.
Wie chip.de unter Berufung auf den Sicherheitsanbieter Malwarebytes berichtet, werden die Nutzer anschließend aufgefordert, ihre vollständigen Kreditkarteninformationen samt CVV-Nummer einzugeben. Die eingegebenen Daten werden mit dem sogenannten Luhn-Algorithmus geprüft, sodass nur gültige Kartennummern akzeptiert werden. Danach landen die sensiblen Daten direkt bei den Betrügern.
Zusätzlich simuliert ein Live-Chat-Widget einen Kundenservice, um den Betrug noch glaubwürdiger wirken zu lassen. Auch ohne Anmeldung lassen sich die Formulare ausfüllen, wodurch die Masche ein besonders breites Publikum erreicht.
Wer bereits seine Kreditkartendaten auf einer verdächtigen Seite eingegeben hat, sollte umgehend seine Bank oder den Kartenaussteller kontaktieren. Zudem wird ein vollständiger Scan mit vertrauenswürdiger Sicherheitssoftware empfohlen.
Generell gilt: Gib die Webadresse von Avast und anderen Diensten immer direkt in den Browser ein, statt auf Links aus E-Mails oder Nachrichten zu klicken. Halte Antiviren- und Antiphishing-Programme stets aktuell und nutze die Zwei-Faktor-Authentifizierung für deine Online-Konten.
