Categories: Workspace

Vermeintliche Microsoft-Mitarbeiter zocken Windows-XP-Nutzer ab

Cyberkriminelle nehmen gezielt verbliebene Anwender von Windows XP ins Visier, indem sie sich bei Anrufen als Support-Mitarbeiter von Microsoft ausgeben. Für ihre vermeintlichen „Dienste“ verlangen sie entgegen früherer Betrugsmaschen, bei denen sie Sicherheitsprobleme vorgaukelten, nicht mehr zwischen 80 und 200 Euro, sondern nur 10 Euro. Zugleich versuchen sie aber während der Fernwartungssitzungen, Kontodaten zu ergaunern und damit Geldtransfers via Western Union über mehrere Hundert Euro zu veranlassen.

Erfahrungen zufolge, die Betroffene ZDNets Schwestersite ITespresso geschildert haben, setzen die Betrüger gezielt bei Anwendern an, die einen PC mit Windows XP besitzen und im Internet nach einem Upgrade, etwa auf Windows 8.1 oder Windows 10, gesucht haben. Möglicherweise über Ad-Netzwerke oder Cookies schaffen sie es, trotz aktiver Sicherheits-Software die Identität des Nutzers zu ermitteln. Anschließend kontaktieren sie ihn zunächst per Mail und dann per Telefon.

Die Kommunikation hat einen professionellen Anstrich und täuscht auch erfahrenere Anwender offenbar zunächst darüber hinweg, dass die Kontaktaufnahme nicht wirklich im Namen oder durch Microsoft erfolgt. Zumindest mit dem Hinweis auf die Notwendigkeit eines Updates für den Rechner sind die Betrüger ja auch auf derselben Wellenlänge wie Microsoft.

Nachdem die Opfer auf diese Weise „präpariert“ wurden, greifen die Betrüger jedoch auf einen eigentlich schon altbekannten Trick zurück. „Eine englisch sprechende Dame, die sich als Support-Mitarbeiterin von Microsoft vorstellt, ruft an und teilt mit, dass der gegenständliche PC täglich hunderte von E-Mails aussendet, die sich auf den Empfänger-PCs multiplizieren und weitergeleitet werden“, berichtet ein Betroffener gegenüber ITespresso. Dann kündigt sie an, nun ein entsprechendes Programm auf den PC zu laden, das den Schaden behebt und das Betriebssystem aktualisiert.

Die Kosten dafür lägen bei 10 Euro, die vom Bankkonto abgebucht würden. Hierin unterscheidet sich die aktuell Betrugsmasche von früheren Versuchen. Denn während damals für die vermeintliche Dienstleistung direkt bis zu 200 Euro gefordert wurden, setzen die Anrufer die Hürde nun niedriger an – um am Ende aber deutlich mehr abzukassieren.

Um sich auf dem PC einzuloggen, verwenden sie die vielen Nutzern vertraute Software von Teamviewer. Ihre eigentlichen Aktivitäten verbergen sie dann, indem sie einen langwierigen Scanvorgang mit der ebenfalls unbedenklichen Software „Advanced Windows Care“ anstoßen. In dessen Verlauf wird auch der Bildschirm vorübergehend schwarz. Diesen Zeitpunkt nutzt die Anruferin wie zufällig, um nach den Kontodaten zu fragen, so dass die 10 Euro eingezogen werden können. Damit veranlasst sie dann offenbar von dem Rechner aus eine Überweisung via Western Union – im geschilderten Fall über 850 Euro.

Auf Nachfrage erfuhr ITespresso vom Landeskriminalamt Nordrhein-Westfalen, das im Januar 2014 ausdrücklich vor der früheren Betrugsmasche gewarnt hatte, dass ähnliche Versuche im Tätigkeitsgebiet der Behörde auch jetzt noch vorkommen. Die Dunkelziffer ist natürlich hoch. Angaben zu den tatsächlich zur Anzeige gebrachten Fällen kann das Amt nicht machen, da diese Art von Betrugsdelikt nicht in eine eigene Kategorie fällt und daher schwer zu isolieren ist. Dass es sich nun um eine massive Betrugswelle handelt oder zumindest eine deutliche Zunahme derartiger Fälle in jüngster Zeit zu beobachten ist, kann eine Sprecherin gegenüber ITespresso nicht bestätigen. Andererseits sieht es auch nicht so aus, als ob die Zahl solcher Anrufe seit der Warnung 2014 stark zurückgegangen ist.

Mit dem Sachverhalt vertraute Personen bei Microsoft berichten, dass der Konzern aufgrund der bei ihm eingehenden Beschwerden und Anfragen den Eindruck gewonnen hat, die Betrüger nähmen sich möglicherweise in einem bestimmten Zeitraum eine bestimmte Region vor. Sie verweisen zudem auf eine ältere Aussage des Unternehmens: „Microsoft stellt an dieser Stelle noch einmal fest, dass wir ungefragt keinerlei telefonischen Kontakt zu Personen aufnehmen.“ Wer also auf diese Weise kontaktiert wird, legt am besten gleich wieder auf – unabhängig davon, wie glaubwürdig die Drohkulisse des Anrufers aufgebaut und wie gering die vermeintlichen Kosten sind.

Die These, dass die Betrüger eine Region nach der anderen abgrasen, stützen auch Informationen aus Österreich. Auf Anfrage bestätigte die Betrugsgruppe des Landeskriminalamts der Steiermark, das von Betroffenen geschilderte Vorgehen der Betrüger. Auch seien in jüngster Zeit mehrfach von aufmerksamen Computernutzern erkannte erfolglose Versuche zur Anzeige gebracht worden. Konkrete Zahlen oder darauf basierende Tendenzen kann aber auch das österreichische Amt nicht herausgeben – aus denselben Gründen, wie die deutschen Kollegen.

Immerhin erfuhr ITespresso, dass Ermittlungen laufen und „Anhaltspunkte betreffend der international agierenden, meist unbekannten Täter bestehen“. Ein Ermittlungsansatz ziele auch in Richtung „diverser Call-Center“ nach Indien. Nähere Angaben waren aus „kriminaltaktischen Gründen“ aber nicht möglich. Betroffene oder auch Angerufene, die den Betrugsversuch rechtzeitig erkannt und abgewehrt haben, sollten auf alle Fälle die für sie zuständige Polizeidienststelle informieren. Dieser hilft jede Information weiter, etwa die angezeigte Telefonnummer. Außerdem können Opfer sich auch an Microsoft wenden, das zum Thema „Betrug durch vermeintliche Support-Mitarbeiter“ extra eine Website eingerichtet hat.

[mit Material von Peter Marwan, ITespresso.de]

Tipp: Was wissen sie über Microsoft? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

ZDNet.de Redaktion

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

23 Minuten ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

39 Minuten ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

8 Stunden ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

24 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

1 Tag ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

1 Tag ago