Anfang diesen Jahres haben wir bereits in "Klick sicher" auf diese Betrugsmasche aufmerksam gemacht. Da zur Zeit aber immer mehr Klagen bei der Polizei eingehen, befassen wir uns noch einmal mit der Vorgehensweise der Betrüger.
Vorgehensweise
Die Opfer werden per Telefon kontaktiert. Der Gesprächspartner spricht englisch und gibt an, für Microsoft selbst oder für ein Tochterunternehmen zu arbeiten. Sie finden einen Grund, damit sich das Opfer unter Druck gesetzt fühlt, zum Beispiel: Ihr Windows habe mehrere Fehlerberichte versandt oder es habe sich eine Malware eingeschlichen. Der Anrufer klingt sehr überzeugend, ja sogar aufdringlich. Er gibt einen Namen und eine Telefonnummer und den wohlklingenden Namen von Microsoft an, um so das Vertrauen der Opfer zu gewinnen. Anschließend wird ein angeblicher Rettungsversuch per Telefon gestartet.
Zugang zum PC der Opfer
Den Zugang zum PC der Opfer hatten die Betrüger entweder schon vorher und wussten somit, dass dieser eingeschaltet ist. Oder sie verschaffen sich Zugang, indem sie die Opfer zu einer Webseite leiten, wo sie ein kleines Tool herunterladen sollen. Das ist nichts anderes als ein Programm zur Fernwartung, wie es viele Systemadministratoren benutzen. Hat man erst einmal die Kontrolle über den eigenen PC verloren, geht es weiter.
Wie geht es weiter?
Man wird überredet, einen Wartungsvertrag abzuschließen, damit solche Pannen in Zukunft nicht mehr geschehen. Gezahlt werden soll dann direkt, zum Beispiel über Western Union. Also eine Zahlung, die nicht so ohne weiteres rückgängig gemacht werden kann.
Microsoft kontaktiert Kunden nicht über Telefon!
Die Mitarbeiter von Microsoft rufen ihre Kunden nicht auf eigener Initiative an. Hier machen sich die Cyberkriminellen die zahlreichen Sicherheitslücken und die weit verbreitenden Schadsoftware zu Nutze. Natürlich werden Sie von der Firma nichts mehr hören und auch der Support ist völlig erfunden. Es geht nur darum, den Leuten Geld aus der Tasche zu ziehen und dafür Sicherheit zu versprechen.
Die meisten der uns bekannten Opfer stehen im Telefonverzeichnis im Internet oder werden auf einer Internetseite aufgeführt. Die Masche heißt in Sicherheitskreisen übrigens "Microsoft Scam".
Was rät die Kriminalpolizei?
Wenn Internetnutzer wissen, wie die Betrüger vorgehen, sind sie ihnen einen Schritt voraus. Fall man Sie also anruft und von einem Sicherheitsproblem auf Ihrem PC spricht und dies zudem in englisch, so beenden Sie das Gespräch. Lassen Sie sich nicht manipulieren und überlassen Sie fremden Personen niemals die Kontrolle über Ihren PC. Gehen Sie auch niemals auf einen angeblichen Wartungsvertrag ein und überweisen Sie kein Geld.
Mehr Infos auf microsoft.com.
