Über Anruf oder Mitteilung auf Bildschirm entsteht Kontakt zum gefälschten Microsoft-Support
In den letzten Jahren berichteten wir immer wieder über Anrufe von angeblichen Microsoft-Supportmitarbeitern. Hier erfolgte bisher unerwartet ein Anruf bei dem potentiellen Opfer, welches im weiterem Gesprächsverlauf dazu gebracht wird, mittels Fernwartungssoftware die Täter auf den Computer des Opfers zu lassen.
Leider ist diese Masche immer noch stark verbreitet. Hier gibt es inzwischen eine ergänzende Variante, die die Täter anwenden. Täglich finden wir neue Anzeigen dazu in unserem System.
Ursprüngliche Variante:
Die Täter fälschen mittels Call-ID-Spoofing ihre Rufnummer für die Rufnummernübertragung am Telefon. Sie wählen eine Telefonnummer eines potentiellen Ofpers und geben sich als Support von Microsoft (und z.T. auch von anderen Firmen) aus. In der Regel erfolgt die Kommunikation auf englisch mit zum Teil indischen Akzent. Die Täter behaupten, dass man festgestellt hätte, dass es auf dem Computer des Angerufenen zu Problemen mit Schadsoftware und/oder auch abgelaufenen Lizenzen gekommen sei. Man müsse nun diese Probleme beheben. Hierfür müsste man ein (legales) Fernwartungstool (z.B. Teamviewer) installieren, damit man dem Support den Zugriff auf das System ermöglicht. Wird die Installation durchgeführt und dieser Zugriff gewährt, so haben die Täter freies Spiel. Hier stehen die Möglichkeiten offen, die vorhandene Antivirensoftware zu deaktivieren, Schadsoftware zu installieren oder Bezahlvorgänge zu manipulieren. In der Regel findet im Anschluss auch eine Zahlungsforderung statt, die zum Teil beim Bezahlen noch auf eine höhere Summe manipuliert wird.
Neue Variante:
Das potentielle Opfer gelangt beim Surfen im Internet auf eine Seite die die Täter manipuliert haben. Hier wird plötzlich die Meldung angezeigt, der Computer der Person sei mit Viren (oder vergleichbarer Schadsoftware) infiziert. Der Bildschirm soll den Eindruck erweckt haben, dass es sich um den Microsoft-Support handele. Es werden zwei angebliche Servicerufnummern angzeigt (z.B. 08001815811 oder 08007243447). Ruft das potentielle Opfer diese Nummern an, wird er mit den Tätern verbunden, die dann die weitere Manipulation des Computers und des Gesprächspartners durch geschickte Gesprächsführung vornehmen (wie unter Variante 1). Uns wurde auch von Fällen berichtet, wo der Computer durch die Täter gesperrt wurde. Hier wurde z.B. eine Kennwortänderung durchgeführt.
Wichtige Hinweise:
- Lassen Sie die Anrufer oder den gefälschten angerufenen Support nicht auf Ihren Computer.
- Installieren Sie keine Fernwartungstools nach Aufforderung.
- Klicken Sie auf keine Links in den gefälschten Support-Webseiten.
- Microsoft und auch andere Firmen führen keine solche Anrufe durch!
- Tätigen Sie keine Zahlungen und geben Sie keine Logindaten für Zahlungen oder Bezahldaten ein.
Falls Sie ein anderes Betriebssystem nutzen (z.B. Apple), so haben es die Täter auch schon geschaft, die Nutzer von der Seriösität des Supports zu überzeugen. Oft wird hier dann der Rechner nicht manipuliert, aber es werden Befehle über die Fernsteuerung ausgeführt, die den Eindruck erwecken, es würde was „wichtiges“ passieren. Später wird dann auch Geld gefordert.
Beenden Sie idealerweise ohne weitere Gesprächsführung das Telefonat.
Sind Sie bereits in die Falle der Täter getappt?
- Beenden Sie die Netzwerkverbindung. (Netzwerkstecker ziehen / Wlan beenden).Informieren Sie Ihre Bank, deren Zahlungsdaten Sie für eine geforderte Zahlung angegeben haben. Lassen Sie die Karte ggf. sperren. Prüfen Sie Ihre Kontoauszüge.
- Erstatten Sie Anzeige bei Ihrer örtlichen Polizei.
- Notieren Sie die Rufnummer, auch wenn diese durch Call-ID-Spoofing gefälscht sein kann.
- Wenn es Verbindungsdaten aus den Fernwartungstools gibt (z.B. Nummer des Remote-Rechners, also dem Computer, den die Täter verwendet haben), schreiben Sie dies auch auf.
- Wenn Sie einen Router haben, der eingehende Rufnummern sperren kann, können Sie z.B. die Nummer des angeblichen Supportes ggf. sperren, für den Fall, dass sich die Anrufe häufen und lästig werden.
- Notieren Sie die Gesprächsdaten (Zeit, Inhalte, welche Software wurde installiert).
- Welche Seite haben Sie besucht, als die Meldung auf Ihrem Computer erschien (bei Variante 2)?