Cyberkriminelle nehmen gezielt verbliebene Anwender von Windows XP ins Visier, indem sie sich bei Anrufen als Support-Mitarbeiter von Microsoft ausgeben. Für ihre vermeintlichen „Dienste“ verlangen sie entgegen früherer Betrugsmaschen, bei denen sie Sicherheitsprobleme vorgaukelten, nicht mehr zwischen 80 und 200 Euro, sondern nur 10 Euro. Zugleich versuchen sie aber während der Fernwartungssitzungen, Kontodaten zu ergaunern und damit Geldtransfers via Western Union über mehrere Hundert Euro zu veranlassen.
Die Kommunikation hat einen professionellen Anstrich und täuscht auch erfahrenere Anwender offenbar zunächst darüber hinweg, dass die Kontaktaufnahme nicht wirklich im Namen oder durch Microsoft erfolgt. Zumindest mit dem Hinweis auf die Notwendigkeit eines Updates für den Rechner sind die Betrüger ja auch auf derselben Wellenlänge wie Microsoft.
Nachdem die Opfer auf diese Weise „präpariert“ wurden, greifen die Betrüger jedoch auf einen eigentlich schon altbekannten Trick zurück. „Eine englisch sprechende Dame, die sich als Support-Mitarbeiterin von Microsoft vorstellt, ruft an und teilt mit, dass der gegenständliche PC täglich hunderte von E-Mails aussendet, die sich auf den Empfänger-PCs multiplizieren und weitergeleitet werden“, berichtet ein Betroffener gegenüber ITespresso. Dann kündigt sie an, nun ein entsprechendes Programm auf den PC zu laden, das den Schaden behebt und das Betriebssystem aktualisiert.
Die Kosten dafür lägen bei 10 Euro, die vom Bankkonto abgebucht würden. Hierin unterscheidet sich die aktuell Betrugsmasche von früheren Versuchen. Denn während damals für die vermeintliche Dienstleistung direkt bis zu 200 Euro gefordert wurden, setzen die Anrufer die Hürde nun niedriger an – um am Ende aber deutlich mehr abzukassieren.
Um sich auf dem PC einzuloggen, verwenden sie die vielen Nutzern vertraute Software von Teamviewer. Ihre eigentlichen Aktivitäten verbergen sie dann, indem sie einen langwierigen Scanvorgang mit der ebenfalls unbedenklichen Software „Advanced Windows Care“ anstoßen. In dessen Verlauf wird auch der Bildschirm vorübergehend schwarz. Diesen Zeitpunkt nutzt die Anruferin wie zufällig, um nach den Kontodaten zu fragen, so dass die 10 Euro eingezogen werden können. Damit veranlasst sie dann offenbar von dem Rechner aus eine Überweisung via Western Union – im geschilderten Fall über 850 Euro.
Mit dem Sachverhalt vertraute Personen bei Microsoft berichten, dass der Konzern aufgrund der bei ihm eingehenden Beschwerden und Anfragen den Eindruck gewonnen hat, die Betrüger nähmen sich möglicherweise in einem bestimmten Zeitraum eine bestimmte Region vor. Sie verweisen zudem auf eine ältere Aussage des Unternehmens: „Microsoft stellt an dieser Stelle noch einmal fest, dass wir ungefragt keinerlei telefonischen Kontakt zu Personen aufnehmen.“ Wer also auf diese Weise kontaktiert wird, legt am besten gleich wieder auf – unabhängig davon, wie glaubwürdig die Drohkulisse des Anrufers aufgebaut und wie gering die vermeintlichen Kosten sind.
Die These, dass die Betrüger eine Region nach der anderen abgrasen, stützen auch Informationen aus Österreich. Auf Anfrage bestätigte die Betrugsgruppe des Landeskriminalamts der Steiermark, das von Betroffenen geschilderte Vorgehen der Betrüger. Auch seien in jüngster Zeit mehrfach von aufmerksamen Computernutzern erkannte erfolglose Versuche zur Anzeige gebracht worden. Konkrete Zahlen oder darauf basierende Tendenzen kann aber auch das österreichische Amt nicht herausgeben – aus denselben Gründen, wie die deutschen Kollegen.
Immerhin erfuhr ITespresso, dass Ermittlungen laufen und „Anhaltspunkte betreffend der international agierenden, meist unbekannten Täter bestehen“. Ein Ermittlungsansatz ziele auch in Richtung „diverser Call-Center“ nach Indien. Nähere Angaben waren aus „kriminaltaktischen Gründen“ aber nicht möglich. Betroffene oder auch Angerufene, die den Betrugsversuch rechtzeitig erkannt und abgewehrt haben, sollten auf alle Fälle die für sie zuständige Polizeidienststelle informieren. Dieser hilft jede Information weiter, etwa die angezeigte Telefonnummer. Außerdem können Opfer sich auch an Microsoft wenden, das zum Thema „Betrug durch vermeintliche Support-Mitarbeiter“ extra eine Website eingerichtet hat.
[mit Material von Peter Marwan, ITespresso.de]
Tipp: Was wissen sie über Microsoft? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…