03.09.2025 Anderer Internetbetrug
Gefälschtes CAPTCHA führt zur Ausführung von Schadcode
Durch offiziell wirkende E-Mails oder Webseiten werden Nutzer auf manipulierte Seiten gelockt, die ein gefälschtes CAPTCHA anzeigen und zur Interaktion auffordern.
Betrugsmasche
Über verdächtige E-Mails werden Nutzende aus diversen Gründen auf eine Webseite weitergeleitet. Die dort präsentierten Inhalte variieren stark und wirken auf den ersten Blick unauffällig.
Beispiel eines fake E-Mails
Beim Klicken auf einen unscheinbaren Button wird ein kleiner Code-Schnipsel in den Zwischenspeicher (Clipboard) des Geräts geladen. Dieser Vorgang bleibt unbemerkt und der gespeicherte Code ist harmlos, solange er nicht ausgeführt wird.
Auf der Folgeseite erscheint ein CAPTCHA. Dieses fordert jedoch nicht wie gewohnt dazu auf, bestimmte Bilder auszuwählen oder Buchstaben zu erkennen. Stattdessen sollen Tastenkombinationen eingegeben werden, um das Windows-«Ausführen»-Fenster (Windows + R) zu öffnen. Wer dieser Aufforderung folgt, führt unbewusst den zuvor gespeicherten Code aus, über den im Hintergrund versucht wird, eine Schadsoftware herunterzuladen.
Was muss ich tun
- Leiten Sie potenzielle Betrugs-E-Mails an Cybercrimepolice.ch weiter.
- Ignorieren Sie das E-Mail und löschen oder verschieben Sie es in Ihren Junk- resp. Spam-Ordner.
- Folgen Sie niemals Links aus E-Mails, SMS, etc. oder von anderen Websites, da diese optisch verändert sein können.
- CAPTCHAs mit Tastenkombinationen sind unüblich – oft steckt Betrug dahinter.
- Lösen Sie keine CAPTCHAs auf unbekannten Webseiten oder unseriösen Plattformen.
Ich habe bereits Daten preisgegeben
- Lassen Sie Ihren Computer von einer Fachperson überprüfen.
- Ändern Sie Ihre Passwörter.
- Falls Ihnen ein Schaden entstanden ist, dann melden Sie sich persönlich bei Ihrer örtlichen Polizeistelle und erstatten Sie eine Strafanzeige.
