Die Polizei warnt bundesweit vor einer neuen Welle einer Betrugsmasche, bei der sich die Täter als Mitarbeiter von Microsoft ausgeben. Den Opfern wird dabei suggeriert, sie hätten aufgrund einer Schadsoftware ein technisches Problem oder eine abgelaufene Lizenz. In jüngster Zeit nutzen Cyberkriminelle außerdem nicht nur das Telefon für Kontaktaufnahmen. Sie verwenden auch Techniken wie Phishing und nutzen sogar Zero-Day-Lücken aus. Am Ende werden die Angerufenen unter Anleitung zur Zahlung einer „Servicegebühr“ aufgefordert.
Ransomware Protection: Praxisleitfaden für den Schutz ihres Unternehmens
Helge Husemann, Product Marketing Manager EMEA von Malwarebytes, stellt in dem 60-minütigen Webinar die neue Sicherheitslösung Malwarebytes Endpoint Protection vor, die ein mehrstufiges Sicherheitskonzept enthält und damit einen effektiven Schutz vor modernen Bedrohungen wie WannaCry, Petya und anderen Angriffen bietet.
Neuerdings versuchen die Hacker aber auch, Nutzer auf speziell präparierte Websites zu locken, die plötzlich „die Meldung anzeigen, der Computer sei mit Viren infiziert“. Auch hier soll die Warnung den Anschein erwecken, sie komme direkt von Microsoft. Durch geschickte Gesprächsführung gelingt es den Tätern zudem immer wieder, auf die Rechner ihrer Opfer zuzugreifen, etwa durch ein legales Fernwartungstool.
Support-Mitarbeiter drohen und setzen unter Druck
Meistens drohen die vermeintlichen Support-Mitarbeiter damit, dass der Anwender seine Windows-Lizenz verliert oder sein Rechner Viren im Internet verbreitet und er rechtlich dafür haften muss. Häufig nutzt der Anrufer interne Systemprogramme, um zu zeigen, dass die Windows-Lizenz nicht mehr gültig ist. Hier gilt aber: Wenn Windows der Meinung ist, dass die eigene Lizenz nicht mehr gültig ist, dann zeigt das Betriebssystem das auch an. Es ist kein Zusatztool notwendig, um das zu überprüfen, und Microsoft wird sicherlich keine Kunden anrufen, um Geld für eine Erneuerung der Windows-Lizenz zu erhalten. Mit dem Befehl „slmgr.vbs /dlv“ kann jeder Anwender selbst über das Startmenü prüfen, ob die Lizenz noch gültig.
Betroffene Anwender sollten den Hörer einfach auflegen und sich keinesfalls auf Diskussionen mit den Betrügern einlassen. Es bleibt also festzuhalten, dass sämtliche Anrufe von Microsoft, die ungefragt zu Hause eingehen, gefälscht sind. Mitarbeiter von Microsoft rufen nicht einfach an, um Drohungen und Warnungen auszusprechen.
Microsoft reagiert inzwischen und bietet die Webseite „Betrügerischen technischen Support melden“ an, auf der sich Anwender melden können, die Opfer des Betrugs wurden, oder bei denen der Betrug nur versucht wurde. Microsoft ist nicht das einzige Unternehmen, das Kriminelle für gefälschte Support-Anrufe missbrauchen. Auch andere Unternehmen werden von Betrügern dazu missbraucht.
Jüngere Anwender besonders gefährdet
Einer Microsoft-Studie zufolge haben weltweit zwei Drittel aller Befragten in den vergangenen zwölf Monaten Erfahrungen mit der Betrugsmasche gemacht. In Deutschland sind sogar mehr als die Hälfte aller Befragten betroffen. Interessant ist, dass entgegen allgemeiner Erwartung vor allem die Millenials betroffen sind, also die 18 – 34 Jährigen. 50 Prozent der Personen, die auf Grund eines Telefonbetrugs weitere Aktionen durchführten, gehören zu dieser Altersgruppe. Während global jeder Zehnte durch den Cyberbetrug mittels Microsoft Anrufe finanziellen Schaden erlitt, liegt die Zahl der finanziell Geschädigten in Deutschland glücklicherweise bei nur drei Prozent.
Weitere Informationen:
Mehr Sicherheit im smarten Zuhause
Wie Sie Ihr persönliches Internet der Dinge vor versteckten Gefahren schützen
Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.