RATGEBER INTERNETKRIMINALITÄT

Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
Search in posts
Search in pages
Startseite » Gefälschte Microsoft-Support-Anrufe gehen weiter
© H.J. Henschel, LKA NI

Gefälschte Microsoft-Support-Anrufe gehen weiter

HINWEIS: Dieser Artikel wurde vor über einem Jahr veröffentlicht. Daher kann es sein, dass Links und Bildbeispiele teilweise nicht mehr aktuell sind bzw. von uns oder dem Anbieter entfernt wurden. Aktuelle Updates werden hier mit Datum kenntlich gemacht.

Täglich gehen Hinweise und Anzeigen ein

Aktuell müssen wir bei der Polizei Niedersachsen wieder vermehrt Anzeigenaufnahmen und Hinweise zur gefälschten Microsoft-Support-Anrufen feststellen. Diese Masche ist leider schon seit einigen Jahren im Umlauf und in der Vergangenheit konnten auch schon Täter festgenommen werden. Aber es gibt weiterhin weltweit Cyberkriminelle, die diese Vorgehensweise fortführen und damit leider auch immer wieder Erfolg haben. Und dies bestimmt auch bundesweit!

Die Masche hat sich dabei nicht großartig verändert. Das zukünftige Opfer wird in der Regel zufällig per Telefon (auch mehrfach) kontaktiert. Die Anrufer (oft englischsprachig) geben vor, von Microsoft zu stammen. Angeblich hätte man auf dem Windows-Computer Fehler, Schadsoftware oder ähnliches gefunden. Man müsse nun schnell handeln und man benötige über das Internet Zugriff auf den betroffenen Computer. Zudem wäre es eine kostenpflichtige Leistung.

Fällt der Angerufene auf die Masche herein, so wird er zur Installation einer Fernwartungssoftware (z.B. Teamviewer) aufgefordert. Diese Software ist legal und in der Regel auch kostenfrei im Netz herunterladbar. Antivirenprogramme erkennen hier auch keine Gefahr. Nach der Installation, die telefonisch durch die Täter begleitet wird, werden die Zugangsdaten der Fernwartungssoftware zum eigenen Computer abgefragt. Sind diese an die Täter übergeben, können diese auf dem Computer nahezu alles anstellen, so, als würde die Person direkt davor sitzen. Bei Teamviewer z.B. kann das Opfer zwar alles am Monitor mitverfolgen. Die Ausführungen der Täter sind jedoch so komplex und schnell, so dass es für den Laien nicht so leicht ist, alles richtig einzuschätzen. Zudem können Installationen weiterer Programme (Spyware, Schadsoftware) durchgeführt werden, ohne dass man deren Funktion erkennt. Die Täter deaktiviren hierfür auch gern bereits installierte Antivirensoftware, um weitere Gefahrenmeldungen zu unterdrücken.

Nach angeblich abgeschlossener Arbeit fordern die Täter die Bezahlung. Hierfür werden z.B. Bankdaten, Kreditkartendaten oder Paypaldaten verlangt. Es entstehen dann hohe Kosten, die zuvor auch nicht vom Geschädigten gewollt und zugelassen wurden. Eine zusätzliche spätere Manipulationen durch mögliche Schadsoftware ist nicht ausgeschlossen.

Bezüglich der vorgegeben Firma kann es sein, dass auch andere Namen, ausser Microsoft genannt werden. So wurde auch schonmal Apple oder 1&1 als Support genannt.

Ebenso sind die Täter auch so geschickt, dass diese auch andere Betriebssystemnutzer (z.B. MacOS) zu einem Zugriff überreden. Auf Apple-Computern wird dann gern die App „Konsole“ geöffnet, in der harmlose systeminterne Abfragen durchgeführt werden. In der Konsole kann der Mac-Nutzer normalerweise Diagnosen starten und auswerten oder sich Protokollmeldungen anzeigen lassen. Auch hier kann die Vorgehensweise der Täter beim Laien so wirken, als wäre da ein erfahrener Programmierer am Werk und der Rechner werde grad repariert.

Neben den zufälligen Anrufen gibt es inzwischen auch die Varianten, dass beim Surfen im Netz das zukünftige Opfer auf manipulierte Webseiten gelangt. Hier bekommt der Nutzer plötzlich eine Fehlermeldung (vergleichbar mit dem Bluescreen von Microsoft) angezeigt. Zudem wird z.T. auch eine Audioansage durchgeführt und eine Rufnummer eingeblendet, bei der der Nutzer dann unbedingt anrufen muss, um die gefundenen Fehler zu beheben.

Was kann ich tun?

  • Microsoft und andere Supportanbieter rufen Ihre Kunden nicht auf diese Art und Weise an. Sollten Sie einen solchen Anruf bekommen, beenden Sie das Gespräch. Falls diese Anrufe nerven, können Sie diese ggf. im Router/Telefon auf eine Sperrliste setzen, damit diese nicht mehr durchgestellt werden.
  • Sollten Sie auf eine entsprechende Webseite gelangen, bewahren Sie Ruhe. Beenden Sie die Webseite oder ggf. den Browser. Ein Neustart sollte in der Regel auch helfen. Ggf. muss der Browser entsprechend zurückgesetzt werden. Starten Sie zur Sicherheit Ihre eigene Antivirensuche mit einer ausführlichen Suchen.
  • Notieren Sie die Rufnummer, die bei Ihnen auf dem Display erscheint. Auch wenn diese Rufnummer in der Regel durch die Täter mittels Call-ID-Spoofing gefälscht ist.
  • Sollten die Täter mittels Fernzugriff bereits auf Ihrem Rechner sein. Notieren Sie die Teilnehmernummer des Remote-Computers, mit dem der Zugriff auf Ihren Rechner erfolgt. Ggf. lassen sich hier weitere Ermittlungen durch die Polizei tätigen.
  • Prüfen Sie ausführlich Ihren Computer mit einer aktuellen Antivirensoftware. Zusätzliche Prüftools bekommen Sie auch auf www.botfrei.de
  • Beenden Sie die Internetverbindung (LAN-Kabel ziehen/WLAN beenden).
  • Informieren Sie Ihre örtliche Polizei und erstatten Sie im Schadensfall Anzeige. Sollten Bankdaten (oder vergleichbare Daten) benutzt worden sein, informieren Sie unverzüglich die entsprechende Bank. Achten Sie zukünftig auf unberechtigte Abbuchungen. Ggf. sollten eine Kreditkarte sofort gesperrt werden.
  • Informieren Sie Familienmitglieder (auch Eltern/Großeltern), Freunde und bekannte über diese Masche!

Hier ein Beitrag aus 2016 von Microsoft zu diesem Thema:

blogs.technet.microsoft.com/microsoft_presse/warnung-betrueger-geben-sich-als-microsoft-mitarbeiter-aus/

Ähnliche Beiträge:

Keine ähnlichen Beiträge gefunden.

Scroll to top