Vertrauen Sie keinen Betrugs-E-Mails, die Google Forms verwenden, um private Daten zu stehlen

So entfernen Sie Google Forms Email Scam - Anleitung zum Entfernen von Viren (aktualisiert)

Anleitung zum Entfernen von E-Mail-Betrug in Google Forms

Was ist die Betrugs-E-Mail 'Google Forms'?

'Google Forms-E-Mail-Betrug' bezieht sich auf eine Phishing-Spam-Kampagne, bei der Google Forms verwendet wird, um Benutzerdaten unter falschem Vorwand zu erfassen. Der Begriff 'Spam-Kampagne' definiert einen Massenvorgang, bei dem Tausende von Betrugs-E-Mails gesendet werden. Google Forms ist eine Umfrageverwaltungssoftware, die Teil der Google Docs Editors-Suite ist. Zum Zeitpunkt der Recherche gab es zwei Varianten dieses Phishing-Betrugs, die über die Spam-Kampagne 'Google Forms' verbreitet wurden. In einer E-Mail-Variante geht es um eine schluchzende Geschichte eines vermeintlich verwitweten Krebspatienten, der die Hilfe des Empfängers nutzen möchte, um sein Vermögen an Wohltätigkeitsorganisationen zu verteilen Aktion wird ergriffen. Beide Versionen enthalten Links zu Umfragen in Google Forms, in denen Benutzer zur Angabe persönlicher Informationen aufgefordert werden. Es muss betont werden, dass die irreführenden Briefe, die über die Spam-Kampagne 'Google Forms' verbreitet werden, Betrug sind und keine der darin enthaltenen Informationen wahr ist. Daher werden alle aufgedeckten Daten (d. H. In die Fragebögen eingegeben) den Betrügern hinter dieser Spam-Kampagne ausgesetzt.



E-Mail-Spam-Kampagne für E-Mail-Betrug von Google Forms



Die erste Variante des 'Google Forms-E-Mail-Betrugs' (Betreff 'Ich brauche Ihre dringende Antwort.' Kann variieren) enthält eine gefälschte Geschichte des vermeintlichen Absenders. Der Kern des irreführenden Briefes ist, dass er von einer sterbenden Krebspatientin stammt, die von ihrem verstorbenen Ehemann einen nicht näher bezeichneten Geldbetrag geerbt hat. Diese nicht existierende Person fordert den Empfänger auf, die Gelder zu erhalten und an gemeinnützige Organisationen, Projekte usw. zu verteilen. Angeblich liegt der Absender auf ihrem Sterbebett und vertraut ihrer Familie und seinen nahen Verwandten nicht, um das Erbe gemäß ihren Wünschen zu behandeln. Diese Betrugs-E-Mail enthält eine Schaltfläche, die zu einer Google Forms-Umfrage führt, in der Benutzer aufgefordert werden, die folgenden Informationen zu ihrer Person anzugeben: Name, E-Mail-Adresse, Privatadresse und Telefonnummer. Die Geschichte der anderen Variante (Thema 'INFORMATION' kann variieren) ist nicht besonders kohärent. Das Schreiben stammt von dem 'Vertreter' der Bank of America, der den Empfänger darüber informiert, dass ein benannter US-Bürger eine eidesstattliche Erklärung (schriftliche Erklärung, die durch Eid / Bestätigung bestätigt wurde und vor Gericht zu Beweiszwecken verwendet wird) vorgelegt hat, in der sein (der Empfänger) Status als verstorben bestätigt wird. Darüber hinaus hat der Empfänger angeblich eine Urkunde unterzeichnet, die über 26 Millionen USD an die Person weiterleiten soll, die die eidesstattliche Erklärung vorgelegt hat. Die Empfänger müssen sofort antworten und ihre Kontaktdaten zu Dokumentationszwecken angeben (wahrscheinlich, um den gefälschten Geldtransfer zu stoppen). Die angeforderten Informationen sind in der E-Mail als solche aufgeführt: vollständiger Name, Land und Stadt, Kontaktadresse, Mobiltelefonnummer, Alter, Geschlecht und Beruf (e). Dieser Brief enthält ebenfalls eine Schaltfläche, die zu einem Google Forms-Fragebogen führt. Im Gegensatz zu der Umfrage, die von der vorherigen E-Mail-Version für Betrug beworben wurde, ist dieser Fragebogen jedoch leer. Es ist sehr wahrscheinlich, dass dies in Zukunft von den Betrügern behoben wird und die Umfrage voll funktionsfähig sein wird. Wie in der Einleitung erwähnt, sind alle Informationen in den Briefen 'Google Forms-E-Mail-Betrug' falsch. Ihr Ziel ist es, die privaten Daten der Empfänger zu stehlen, die dann für eine Vielzahl von abscheulichen Zwecken verwendet werden können. Zusammenfassend lässt sich sagen, dass Benutzer durch das Vertrauen in diese Betrugs-E-Mails schwerwiegende Datenschutzprobleme, finanzielle Verluste und sogar Identitätsdiebstahl erleiden können.

wie man nicht identifiziertes Netzwerk-Ethernet repariert
Bedrohungsübersicht:
Name Google Forms E-Mail-Betrug
Bedrohungsart Phishing, Betrug, Social Engineering, Betrug
Gefälschte Behauptung Eine Variante der Betrugs-E-Mails fordert die Empfänger auf, persönliche Informationen anzugeben, damit sie bestimmte Gelder für wohltätige Zwecke verteilen können. Der Grund für die Datenerfassung durch die andere Variante besteht darin, zu verhindern, dass eine Person die Gelder der Empfänger in Besitz nimmt.
Symptome Nicht autorisierte Online-Einkäufe, geänderte Passwörter für Online-Konten, Identitätsdiebstahl, illegaler Zugriff auf den Computer.
Verteilungsmethoden Täuschende E-Mails, betrügerische Online-Popup-Anzeigen, Suchmaschinenvergiftungstechniken, falsch geschriebene Domains.
Beschädigung Verlust sensibler privater Informationen, Geldverlust, Identitätsdiebstahl.
Entfernung von Malware (Windows)

Um mögliche Malware-Infektionen auszuschließen, scannen Sie Ihren Computer mit legitimer Antivirensoftware. Unsere Sicherheitsforscher empfehlen die Verwendung von Malwarebytes.
▼ Malwarebytes herunterladen
Um ein Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Malwarebytes erwerben. 14 Tage kostenlose Testversion verfügbar.



' WhatsApp E-Mail-Betrug ',' Kontozugriff deaktiviert ',' E-Mail-Quarantäne ',' Nationale Lotterie ' und ' Letzte Warnung: Aktualisieren Sie Ihre E-Mail, um ein Herunterfahren zu vermeiden 'sind einige Beispiele für andere Phishing-Spam-Kampagnen. E-Mails dieses Typs können auf eine breite Palette von Informationen abzielen, die von persönlichen Daten der Benutzer bis zu den Anmeldeinformationen (d. H. IDs, Benutzernamen und Kennwörtern) bestimmter Konten reichen. Täuschende Buchstaben werden normalerweise auf irgendeine Weise getarnt, z. als 'offiziell', 'wichtig', 'dringend', 'Priorität' und so weiter. Phishing ist jedoch nicht die einzige Verwendung für diese Art von E-Mail, sondern wird auch für verwendet andere Arten von Betrug und sogar Malware (z. Trojaner , Ransomware usw.) Proliferation.

Wie infizieren Spam-Kampagnen Computer?

Spam-Mails infizieren Systeme über virulente Dateien, die an sie angehängt und / oder darin verlinkt sind (d. H. Die Buchstaben enthalten Download-Links). Infektiöse Dateien können in verschiedenen Formaten vorliegen, z. Microsoft Office- und PDF-Dokumente, Archive (ZIP, RAR usw.), ausführbare Dateien (.exe, .run usw.), JavaScript usw. Wenn diese Dateien ausgeführt, ausgeführt oder auf andere Weise geöffnet werden, wird der Infektionsprozess / die Infektionskette (d. H. Das Herunterladen / Installieren von Malware) gestartet. Beispielsweise verursachen Microsoft Office-Dokumente Infektionen, indem sie schädliche Makrobefehle ausführen. In Microsoft Office-Versionen, die vor 2010 veröffentlicht wurden, beginnt dieser Prozess mit dem Öffnen eines Dokuments. Später veröffentlichte Versionen verfügen jedoch über den Modus 'Geschützte Ansicht', der die automatische Ausführung von Makros verhindert. Stattdessen fordern diese Versionen Benutzer auf, Makrobefehle zu aktivieren (d. H. Bearbeitung / Inhalt zu aktivieren) und sie gleichzeitig vor möglichen Risiken zu warnen. Daher können Systeme nur infiltriert werden, wenn Makros manuell aktiviert werden.

Wie vermeide ich die Installation von Malware?

Um die Verbreitung von Malware durch Spam-Mails zu vermeiden, wird dringend davon abgeraten, verdächtige und / oder irrelevante E-Mails zu öffnen, insbesondere keine darin enthaltenen Anhänge oder Links. Es wird auch empfohlen, Microsoft Office-Versionen zu verwenden, die nach 2010 veröffentlicht wurden. Spam-Kampagnen sind jedoch nicht die einzige Methode, um Schadprogramme zu verbreiten. Andere übliche Techniken umfassen die Verteilung über nicht vertrauenswürdige Download-Kanäle (z. B. inoffizielle und kostenlose Datei-Hosting-Websites, Peer-to-Peer-Sharing-Netzwerke und andere Downloader von Drittanbietern), Tools für die illegale Aktivierung ('Cracking') und gefälschte Updater. Daher ist es wichtig, immer offizielle / verifizierte Downloadquellen zu verwenden sowie Software mit Tools / Funktionen zu aktivieren und zu aktualisieren, die von legitimen Entwicklern bereitgestellt werden. Um die Integrität des Geräts zu schützen und die Privatsphäre zu schützen, ist es von größter Bedeutung, dass ein seriöses Antiviren- / Antispyware-Programm installiert und auf dem neuesten Stand gehalten wird. Diese Programme sollen verwendet werden, um regelmäßige System-Scans durchzuführen und erkannte / potenzielle Bedrohungen zu entfernen. Wenn Sie bereits böswillige Anhänge geöffnet haben, empfehlen wir, einen Scan mit durchzuführen Malwarebytes für Windows um infiltrierte Malware automatisch zu beseitigen.



Text in der ersten Variante der Betrugs-E-Mail 'Google Forms':

Betreff: Ich brauche Ihre dringende Antwort.

Google Forms
Hallo,
Mein Name ist Frau Johanna Abdiel, verheiratet mit Dr. Basheer Abdiel, ursprünglich aus dem Iran.
Er war 26 Jahre lang kardiothorakaler Chirurg, bevor er im Jahr 2014 starb.
Wir waren jahrelang ohne Kind verheiratet. Er starb nach einer kurzen Krankheit, die einige Tage dauerte. Er hat einige Gelder bei einer Bank in Großbritannien hinterlassen, mit meinem Namen als seinem nächsten Verwandten, und ich werde Ihre Zusammenarbeit bei der Verwendung dieses Geldes für humanitäre und wohltätige Zwecke schätzen. Bei mir wurde im Jahr 2016, kaum zwei Jahre nach dem Tod meines Mannes, Lungenkrebs diagnostiziert. Seit der Diagnose war ich in verschiedenen Krebsbehandlungszentren ein- und ausgeschaltet, bin aber jetzt permanent in einem Krankenhausbett eingesperrt.
Kürzlich hat mein Arzt klargestellt, dass ich nicht mehr auf Medikamente anspreche, was darauf hinweist, dass ich aufgrund der Krankheit eine kurze Lebenszeit habe. Nachdem ich meinen Zustand gekannt hatte, beschloss ich, diesen Fonds Ihrer Obhut anzuvertrauen, wenn Sie ihn mit Bedacht einsetzen können, um ein gemeinnütziges Projekt zu erstellen. Ich weiß, dass ich diese Krankheit nicht überleben werde und nichts von diesem Krankenbett aus tun kann, aber meine Suche, den Fonds auf diese Weise gemäß dem Wunsch meines verstorbenen Mannes zu nutzen, veranlasste mich, Sie über dieses Medium zu kontaktieren. Und ich kann mich nicht mehr auf Familie und engste Verwandte verlassen, da sie kein verantwortungsbewusstes Verhalten zeigten, als ich ihnen einen angemessenen Betrag anvertraute, um ihn während dieser Pandemie zu verteilen, sondern ihn unter ihnen teilten. Deshalb bitte ich Sie aufrichtig um Ihre Unterstützung, da meine Gesundheit derzeit nicht mehr vielversprechend ist, dieses Wohlwollen für die weniger Privilegierten zu akzeptieren und ihren Lebensstandard zu verbessern. Bitte, ich brauche Ihre aufrichtige und dringende Antwort, um zu wissen, ob Sie für diesen Service verfügbar sind.
Aus Sicherheitsgründen antworten Sie bitte über meine private E-Mail-Adresse: johanaab01@hotmail.com

Kontakt Informationen


FORMULAR AUSFÜLLEN


Erstellen Sie Ihre eigenen Google Forms

Aussehen der von dieser Variante (GIF) beworbenen Google Forms-Umfrage:

Google Forms-Umfrage, die von der ersten Variante der Betrugs-E-Mail (GIF) beworben wird

Screenshot der zweiten Variante der Betrugs-E-Mail 'Google Forms':

Google Forms E-Mail-Betrug zweite Variante

Text in dieser Variante dargestellt:

Betreff: INFORMATION


Google Forms

Lieber Freund

Mein Name ist Paul D. Donofrio von der Bank of America. Herr Jerome F. Karlz von den Vereinigten Staaten von Amerika hat uns gerade eine eidesstattliche Erklärung vorgelegt, dass Sie tot sind und dass Sie mit ihm eine Vereinbarung zur Umleitung Ihrer 26,1 Mio. USD unterzeichnet haben.
Bitte antworten Sie dringend mit Ihren Kontaktdaten, um Unterlagen zur Freigabe Ihres Fonds zu erhalten

1. Ihr vollständiger Name:
2. Ihre Kontaktadresse
3. Ihre Kontakt-Handynummer:
4. Ihr Alter:
5. Dein Geschlecht:
6. Ihre Berufe:
7. Ihr Land und Ihre Stadt:

Hochachtungsvoll
Herr Paul D. Donofrio
Finanzvorstand
Bank of America

Form ohne Titel

FORMULAR AUSFÜLLEN

Erstellen Sie Ihre eigenen Google Forms

Screenshot der unvollständigen Google Forms-Umfrage, die von dieser Variante beworben wird:

Google Forms-Umfrage, die von dieser Variante der Betrugs-E-Mail beworben wird

Sofortige automatische Entfernung von Malware: Das manuelle Entfernen von Bedrohungen kann ein langwieriger und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse erfordert. Malwarebytes ist ein professionelles Tool zum automatischen Entfernen von Malware, das empfohlen wird, um Malware zu entfernen. Laden Sie es herunter, indem Sie auf die Schaltfläche unten klicken:
▼ HERUNTERLADEN Malwarebytes Durch das Herunterladen der auf dieser Website aufgeführten Software stimmen Sie unserer zu Datenschutz-Bestimmungen und Nutzungsbedingungen . Um ein Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Malwarebytes erwerben. 14 Tage kostenlose Testversion verfügbar.

Schnellmenü:

Wie entferne ich Malware manuell?

Das manuelle Entfernen von Malware ist eine komplizierte Aufgabe. In der Regel ist es am besten, Antiviren- oder Anti-Malware-Programmen dies automatisch zu ermöglichen. Um diese Malware zu entfernen, empfehlen wir die Verwendung Malwarebytes für Windows . Wenn Sie Malware manuell entfernen möchten, müssen Sie zunächst den Namen der Malware ermitteln, die Sie entfernen möchten. Hier ist ein Beispiel für ein verdächtiges Programm, das auf dem Computer eines Benutzers ausgeführt wird:

böswilliger Prozess läuft auf Benutzer

Wenn Sie die Liste der auf Ihrem Computer ausgeführten Programme überprüft haben, z. B. mithilfe des Task-Managers, und ein Programm identifiziert haben, das verdächtig aussieht, sollten Sie mit den folgenden Schritten fortfahren:

manuelle Entfernung von Malware Schritt 1Laden Sie ein Programm namens herunter Autoruns . Dieses Programm zeigt Autostart-Anwendungen, Registrierungs- und Dateisystemspeicherorte an:

Screenshot der Autoruns-Anwendung

manuelle Entfernung von Malware Schritt 2Starten Sie Ihren Computer im abgesicherten Modus neu:

Benutzer von Windows XP und Windows 7: Starten Sie Ihren Computer im abgesicherten Modus. Klicken Sie auf Start, klicken Sie auf Herunterfahren, klicken Sie auf Neu starten, klicken Sie auf OK. Drücken Sie während des Startvorgangs Ihres Computers mehrmals die Taste F8 auf Ihrer Tastatur, bis das Menü Windows Advanced Option angezeigt wird, und wählen Sie dann in der Liste den abgesicherten Modus mit Netzwerk aus.

Abgesicherten Modus mit Netzwerktreibern

So löschen Sie die vorherige Windows-Version

Video, das zeigt, wie Windows 7 im abgesicherten Modus mit Netzwerk gestartet wird:

Windows 8-Benutzer : Windows 8 starten ist abgesicherter Modus mit Netzwerk - Gehen Sie zum Windows 8-Startbildschirm und geben Sie Erweitert ein. Wählen Sie in den Suchergebnissen Einstellungen aus. Klicken Sie auf Erweiterte Startoptionen. Wählen Sie im geöffneten Fenster 'Allgemeine PC-Einstellungen' die Option Erweiterter Start aus. Klicken Sie auf die Schaltfläche 'Jetzt neu starten'. Ihr Computer wird nun im Menü 'Erweiterte Startoptionen' neu gestartet. Klicken Sie auf die Schaltfläche 'Fehlerbehebung' und dann auf die Schaltfläche 'Erweiterte Optionen'. Klicken Sie im erweiterten Optionsbildschirm auf 'Starteinstellungen'. Klicken Sie auf die Schaltfläche 'Neustart'. Ihr PC wird im Bildschirm Starteinstellungen neu gestartet. Drücken Sie F5, um im abgesicherten Modus mit Netzwerk zu starten.

Windows 8-abgesicherter Modus mit Netzwerk

Video, das zeigt, wie Windows 8 im abgesicherten Modus mit Netzwerk gestartet wird:

Windows 10-Benutzer : Klicken Sie auf das Windows-Logo und wählen Sie das Power-Symbol. Klicken Sie im geöffneten Menü auf 'Neu starten', während Sie die Umschalttaste auf Ihrer Tastatur gedrückt halten. Klicken Sie im Fenster 'Option auswählen' auf 'Fehlerbehebung' und anschließend auf 'Erweiterte Optionen'. Wählen Sie im Menü 'Erweiterte Optionen' die Option 'Starteinstellungen' und klicken Sie auf die Schaltfläche 'Neustart'. Im folgenden Fenster sollten Sie auf Ihrer Tastatur auf die Schaltfläche 'F5' klicken. Dadurch wird Ihr Betriebssystem im abgesicherten Modus mit Netzwerk neu gestartet.

Windows 10 abgesicherter Modus mit Netzwerk

Dienstregistrierung fehlt oder beschädigt Windows 7 64-Bit

Video, das zeigt, wie Windows 10 im abgesicherten Modus mit Netzwerk gestartet wird:

manuelle Entfernung von Malware Schritt 3Extrahieren Sie das heruntergeladene Archiv und führen Sie die Datei Autoruns.exe aus.

extrahieren Sie autoruns.zip und führen Sie autoruns.exe aus

manuelle Entfernung von Malware Schritt 4Klicken Sie in der Autoruns-Anwendung oben auf 'Optionen' und deaktivieren Sie die Optionen 'Leere Speicherorte ausblenden' und 'Windows-Einträge ausblenden'. Klicken Sie nach diesem Vorgang auf das Symbol 'Aktualisieren'.

Klicken

manuelle Entfernung von Malware Schritt 5Überprüfen Sie die von der Autoruns-Anwendung bereitgestellte Liste und suchen Sie die Malware-Datei, die Sie entfernen möchten.

Sie sollten den vollständigen Pfad und Namen aufschreiben. Beachten Sie, dass einige Malware Prozessnamen unter legitimen Windows-Prozessnamen versteckt. In diesem Stadium ist es sehr wichtig, das Entfernen von Systemdateien zu vermeiden. Nachdem Sie das verdächtige Programm gefunden haben, das Sie entfernen möchten, klicken Sie mit der rechten Maustaste auf den Namen und wählen Sie 'Löschen'.

Suchen Sie die Malware-Datei, die Sie entfernen möchten

Nachdem Sie die Malware über die Autoruns-Anwendung entfernt haben (dies stellt sicher, dass die Malware beim nächsten Systemstart nicht automatisch ausgeführt wird), sollten Sie auf Ihrem Computer nach dem Malware-Namen suchen. Sicher sein zu Aktivieren Sie versteckte Dateien und Ordner bevor Sie fortfahren. Wenn Sie den Dateinamen der Malware finden, müssen Sie ihn entfernen.

Suchen nach Malware-Dateien auf Ihrem Computer

Starten Sie Ihren Computer im normalen Modus neu. Befolgen Sie diese Schritte, um Malware von Ihrem Computer zu entfernen. Beachten Sie, dass für die manuelle Entfernung von Bedrohungen fortgeschrittene Computerkenntnisse erforderlich sind. Wenn Sie nicht über diese Fähigkeiten verfügen, überlassen Sie das Entfernen von Malware Antiviren- und Anti-Malware-Programmen. Diese Schritte funktionieren möglicherweise nicht bei fortgeschrittenen Malware-Infektionen. Wie immer ist es am besten, eine Infektion zu verhindern, als später zu versuchen, Malware zu entfernen. Installieren Sie die neuesten Betriebssystemupdates und verwenden Sie Antivirensoftware, um die Sicherheit Ihres Computers zu gewährleisten.

Um sicherzustellen, dass Ihr Computer frei von Malware-Infektionen ist, empfehlen wir, ihn mit zu scannen Malwarebytes für Windows .