Home  Kontakt  Impressum und Datenschutz 

Gefälschte Microsoft-Support-Anrufe gehen weiter  vom 11.10.2017

Täglich gehen Hinweise und Anzeigen ein

© H.J. HenschelLKA NI

Aktuell müssen wir bei der Polizei Niedersachsen wieder vermehrt Anzeigenaufnahmen und Hinweise zur gefälschten Microsoft-Support-Anrufen feststellen. Diese Masche ist leider schon seit einigen Jahren im Umlauf und in der Vergangenheit konnten auch schon Täter festgenommen werden. Aber es gibt weiterhin weltweit Cyberkriminelle, die diese Vorgehensweise fortführen und damit leider auch immer wieder Erfolg haben. Und dies bestimmt auch bundesweit!

Die Masche hat sich dabei nicht großartig verändert. Das zukünftige Opfer wird in der Regel zufällig per Telefon (auch mehrfach) kontaktiert. Die Anrufer (oft englischsprachig) geben vor, von Microsoft zu stammen. Angeblich hätte man auf dem Windows-Computer Fehler, Schadsoftware oder ähnliches gefunden. Man müsse nun schnell handeln und man benötige über das Internet Zugriff auf den betroffenen Computer. Zudem wäre es eine kostenpflichtige Leistung.

Fällt der Angerufene auf die Masche herein, so wird er zur Installation einer Fernwartungssoftware (z.B. Teamviewer) aufgefordert. Diese Software ist legal und in der Regel auch kostenfrei im Netz herunterladbar. Antivirenprogramme erkennen hier auch keine Gefahr. Nach der Installation, die telefonisch durch die Täter begleitet wird, werden die Zugangsdaten der Fernwartungssoftware zum eigenen Computer abgefragt. Sind diese an die Täter übergeben, können diese auf dem Computer nahezu alles anstellen, so, als würde die Person direkt davor sitzen. Bei Teamviewer z.B. kann das Opfer zwar alles am Monitor mitverfolgen. Die Ausführungen der Täter sind jedoch so komplex und schnell, so dass es für den Laien nicht so leicht ist, alles richtig einzuschätzen. Zudem können Installationen weiterer Programme (Spyware, Schadsoftware) durchgeführt werden, ohne dass man deren Funktion erkennt. Die Täter deaktiviren hierfür auch gern bereits installierte Antivirensoftware, um weitere Gefahrenmeldungen zu unterdrücken.

Nach angeblich abgeschlossener Arbeit fordern die Täter die Bezahlung. Hierfür werden z.B. Bankdaten, Kreditkartendaten oder Paypaldaten verlangt. Es entstehen dann hohe Kosten, die zuvor auch nicht vom Geschädigten gewollt und zugelassen wurden. Eine zusätzliche spätere Manipulationen durch mögliche Schadsoftware ist nicht ausgeschlossen.

Bezüglich der vorgegeben Firma kann es sein, dass auch andere Namen, ausser Microsoft genannt werden. So wurde auch schonmal Apple oder 1&1 als Support genannt.

Ebenso sind die Täter auch so geschickt, dass diese auch andere Betriebssystemnutzer (z.B. MacOS) zu einem Zugriff überreden. Auf Apple-Computern wird dann gern die App "Konsole" geöffnet, in der harmlose systeminterne Abfragen durchgeführt werden. In der Konsole kann der Mac-Nutzer normalerweise Diagnosen starten und auswerten oder sich Protokollmeldungen anzeigen lassen. Auch hier kann die Vorgehensweise der Täter beim Laien so wirken, als wäre da ein erfahrener Programmierer am Werk und der Rechner werde grad repariert.

Neben den zufälligen Anrufen gibt es inzwischen auch die Varianten, dass beim Surfen im Netz das zukünftige Opfer auf manipulierte Webseiten gelangt. Hier bekommt der Nutzer plötzlich eine Fehlermeldung (vergleichbar mit dem Bluescreen von Microsoft) angezeigt. Zudem wird z.T. auch eine Audioansage durchgeführt und eine Rufnummer eingeblendet, bei der der Nutzer dann unbedingt anrufen muss, um die gefundenen Fehler zu beheben.

Was kann ich tun?

  • Microsoft und andere Supportanbieter rufen Ihre Kunden nicht auf diese Art und Weise an. Sollten Sie einen solchen Anruf bekommen, beenden Sie das Gespräch. Falls diese Anrufe nerven, können Sie diese ggf. im Router/Telefon auf eine Sperrliste setzen, damit diese nicht mehr durchgestellt werden.
  • Sollten Sie auf eine entsprechende Webseite gelangen, bewahren Sie Ruhe. Beenden Sie die Webseite oder ggf. den Browser. Ein Neustart sollte in der Regel auch helfen. Ggf. muss der Browser entsprechend zurückgesetzt werden. Starten Sie zur Sicherheit Ihre eigene Antivirensuche mit einer ausführlichen Suchen.
  • Notieren Sie die Rufnummer, die bei Ihnen auf dem Display erscheint. Auch wenn diese Rufnummer in der Regel durch die Täter mittels Call-ID-Spoofing gefälscht ist.
  • Sollten die Täter mittels Fernzugriff bereits auf Ihrem Rechner sein. Notieren Sie die Teilnehmernummer des Remote-Computers, mit dem der Zugriff auf Ihren Rechner erfolgt. Ggf. lassen sich hier weitere Ermittlungen durch die Polizei tätigen.
  • Prüfen Sie ausführlich Ihren Computer mit einer aktuellen Antivirensoftware. Zusätzliche Prüftools bekommen Sie auch auf Opens external link in new windowwww.botfrei.de
  • Beenden Sie die Internetverbindung (LAN-Kabel ziehen/WLAN beenden).
  • Informieren Sie Ihre örtliche Polizei und erstatten Sie im Schadensfall Anzeige. Sollten Bankdaten (oder vergleichbare Daten) benutzt worden sein, informieren Sie unverzüglich die entsprechende Bank. Achten Sie zukünftig auf unberechtigte Abbuchungen. Ggf. sollten eine Kreditkarte sofort gesperrt werden.
  • Informieren Sie Familienmitglieder (auch Eltern/Großeltern), Freunde und bekannte über diese Masche!

 

 

 




Weitere Meldungen

17.10.2017 08:03

KRACK! WLAN-Standard WPA2 angreifbar

Nutzen Sie Updates der Hersteller, sobald verfügbar


10.10.2017 12:38

Routenplaner lockt in Abo-Falle

Update - Warnung vor maps-routenplaner.info, maps-navi.info, maps-routenplaner.net,...


09.10.2017 10:49

Ping-Anrufe? Vorsicht bei unbekannten Anrufen

Hohe Kosten durch Rückrufe möglich!


06.10.2017 05:57

Gefälschte Rechnungsmail führt zum Download von manipuliertem Word-Dokument

Word-Datei "Frage-zur-Rechnung.doc" nicht ausführen


05.10.2017 06:41

Amazon Phishing vermehrt im Umlauf

Diverse Varianten als Mail unterwegs