„Frozen-Screen“-Scams

Betrugsmasche CypherLoc setzt Nutzer mit Browser-Sperren unter Druck

Browser
LinkedInRedditWhatsApp

Sicherheitsforscher von Barracuda warnen vor einer neuen Form browserbasierter Betrugsangriffe.

Die Kampagne mit dem Namen „CypherLoc“ kombiniert Phishing, psychologische Manipulation und technische Tarnmethoden, um Nutzer in gefälschte Support-Fallen zu locken. Seit Anfang 2026 wurden laut Barracuda Research bereits rund 2,8 Millionen Angriffe registriert.

Anzeige

Im Unterschied zu herkömmlicher Schadsoftware installiert CypherLoc keine klassische Malware auf dem System. Stattdessen nutzen die Angreifer den Webbrowser selbst als Werkzeug, um Opfer unter Druck zu setzen.

Der Angriff beginnt meist mit einer Phishing-Mail, die einen präparierten Link enthält. Nach dem Öffnen erscheint zunächst eine scheinbar harmlose Webseite. Der eigentliche Schadcode bleibt dabei verborgen und aktiviert sich erst unter bestimmten Bedingungen. So prüft das System beispielsweise, ob Sicherheitssoftware, Scanner oder virtuelle Testumgebungen verwendet werden.

Wird kein Schutz erkannt, übernimmt die manipulierte Webseite die Kontrolle über den Browser.

Anzeige

Browser wird blockiert und Nutzer eingeschüchtert

Nach der Aktivierung wechselt die Seite in einen Vollbildmodus und simuliert einen schweren Sicherheitsvorfall. Nutzer erhalten gefälschte Warnmeldungen, die den Eindruck vermitteln sollen, der Computer sei kompromittiert oder gehackt worden.

Zusätzlich setzen die Täter gezielt psychologische Druckmittel ein. Dazu gehören laute Warnsignale, angebliche Systemfehler, eingeblendete IP-Adressen oder nicht funktionierende Login-Fenster. Gleichzeitig versucht die Seite, ein Schließen des Browsers zu verhindern. Mauszeiger verschwinden, Menüs werden deaktiviert und der Browser reagiert teilweise nur noch eingeschränkt oder stürzt ab.

Ziel dieser Maßnahmen ist es, Panik und Zeitdruck zu erzeugen.

Betrügerische Hotline als Kern des Angriffs

Im Mittelpunkt der Scam-Kampagne steht eine eingeblendete Telefonnummer, die angeblich technischen Support anbietet. Wer dort anruft, landet bei Betrügern, die sich als seriöse IT-Helfer ausgeben.

Im weiteren Verlauf versuchen die Täter per Social Engineering an sensible Informationen wie Zugangsdaten, Zahlungsinformationen oder Fernzugriffe auf den Rechner zu gelangen.

Saravanan Mohankumar aus dem Threat Analysis Team von Barracuda erklärt, dass moderne Scareware-Kampagnen zunehmend auf browserbasierte Methoden setzen. Dadurch hinterließen die Angriffe weniger technische Spuren und seien schwerer zu erkennen als klassische Malware.

Sicherheitsforscher raten zu Vorsicht bei Warnmeldungen

Barracuda empfiehlt Unternehmen und privaten Nutzern, verstärkt auf Anti-Phishing- und Browser-Schutzlösungen zu setzen. Ebenso wichtig sei die Sensibilisierung der Anwender.

Echte Sicherheitswarnungen würden laut den Forschern weder Telefonnummern anzeigen noch Nutzer auffordern, sofort eine Hotline anzurufen. Auch Browser-Sperren oder aggressive Pop-up-Meldungen seien typische Warnzeichen für betrügerische Webseiten.


Pauline Dornig

Pauline

Dornig

Online-Redakteurin

IT Verlag GmbH

Anzeige

Artikel zu diesem Thema

Fake Shop
25. Februar 2026
Wie „Scam-Assembly-Lines“ die Markenpiraterie industrialisieren

Weitere Artikel

Was uns der Vercel-Angriff über moderne Identitätsrisiken lehrt
Datenleck bei Hackerbande The Gentlemen
Neue Malware „TencShell“ zielt auf Unternehmensnetzwerke und Lieferketten
Neue Betrugswelle rund um die Fußball-WM 2026
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.