Microsoft-Betrüger wieder vermehrt aktiv

Nach wie vor sind in der Schweiz Betrüger aktiv, die nichtsahnende Leute anrufen und ihnen vorgaukeln, Microsoft-Supporter zu sein. Da hilft nur eines: auflegen.

von Hannes Weber 09.02.2012

Betrüger, die sich als Microsoft-Mitarbeiter ausgeben, sind wieder vermehrt aktiv (Bildmontage PCtipp.ch, Quelle: pixelio.de/Boscolo) Betrüger, die sich als Microsoft-Mitarbeiter ausgeben, sind wieder vermehrt aktiv (Bildmontage PCtipp.ch, Quelle: pixelio.de/Boscolo) Zoom Sie rufen aus Ägypten oder Tschechien an, geben aber an, aus England oder den USA zu kommen. Sie sprechen in der Regel Englisch mit einem fremdländischen Akzent und geben sich stets als Mitarbeiter des Microsoft-Kundendienstes aus. Den nichtsahnenden Opfern gaukeln sie vor, sie hätten ein ernsthaftes Problem mit ihrem Computer und fordern sie dazu auf, ihnen Zugriff über ein Fernzugriffs-Tool zu geben, bestimmte Aktionen auszuführen oder ein Programm zu installieren. Willigt man ein und befolgt ihre Anweisungen, können die Betrüger Schnüffelprogramme auf dem Computer installieren oder einen dauerhaften Zugriff einrichten.

Bereits im vergangenen September publizierte die Schweizerische Melde- und Analysestelle Informationssicherung Melani eine Mitteilung zu den Microsoft-Betrügern (PCtipp.ch berichtete). Schon damals machte der Bund klar: «Grundsätzlich ist festzuhalten, dass Microsoft nie unangemeldete oder unaufgefordert Support-Anrufe tätigt, um Computerprobleme zu beheben.»

Meldungen über Betrugsversuche häufen sich

Jetzt, fast fünf Monate später, sind die Microsoft-Betrüger offensichtlich immer noch aktiv und führen weiterhin gutgläubige Menschen hinters Licht. In letzter Zeit gingen wieder vermehrt Meldungen von betroffenen PCtipp-Lesern auf der Redaktion ein. Diese zeigen: Viele Betroffene sind nach wie vor verunsichert, ob es sich wirklich um Betrüger handelt, und wissen nicht, wie sie sich zu verhalten haben.

Auch bei der Melani gehen derzeit täglich zwei bis drei Hinweise auf solche Betrugsversuche ein, während es zuvor lange Zeit ruhig war. Ob dahinter tatsächlich ein erneuter Anstieg der Betrugsversuche steckt oder ob die vermehrten Meldungen nur Resultat der jüngsten Medienberichte seien, lässt sich laut Max Klaus, stellvertretender Leiter der Melani, nicht mit Sicherheit sagen. Hingegen sei bei den Betrugsfällen seit einigen Tagen ein neues Muster festzustellen: «Im Gegensatz zu den Anrufen, die uns im letzten Herbst zur Warnung veranlasst haben, verlangen die Anrufer mittlerweile die Bezahlung von 250 US-Dollar pro 'infiziertem Computer' für die 'Säuberung'», so Klaus.

Ungeniert auflegen

An dieser Stelle noch einmal der klare Hinweis: Microsoft-Supporter rufen nie einfach so von sich aus an. Wenn man also nicht explizit einen solchen Anruf erwartet, muss man davon ausgehen, dass es sich um Betrüger handelt. In diesem Falle ist das Vorgehen ganz einfach: auflegen. Auch von hartnäckigen Versuchen und wiederkehrenden Anrufen darf man sich nicht verunsichern lassen. Auf keinen Fall aber darf man den angeblichen Supportern in irgendeiner Weise Zugriff auf seinen Computer gewähren oder sonstigen Anweisungen des Anrufers Folge leisten.

Detaillierte Informationen von Microsoft zum Thema Betrug finden Sie zudem auf dieser Webseite.


    Kommentare

    • dzs 09.02.2012, 17.31 Uhr

      Mich hat neulich auch so ein Kerlchen angerufen. (Tel. 0042 59981533 ) Mein PC hätte ihnen ganz viele Fehlermeldungen geschickt :D Ich hab längere Zeit mit dem Typen gespielt. :D Zuerst hat er mich umständlich angewiesen, den Eventviewer zu starten und scheinheilig gefragt, ob ich Fehlermeldungen habe. Mit gespieltem Entsetzen hab ich gesagt ja, etwa 150. Can you help me??? E sagte dann, er wolle mich mit einem Techniker verbinden. Dazu müsse ich auf eine bestimmte Website gehen. Ich sagte i[...]

    • Gaby Salvisberg 09.02.2012, 18.24 Uhr

      Zu meinem Erstaunen wurde die EXE-Datei bei virustotal.com von keinem Virenprogramm als gefährlich eingestuft. Wahrscheinlich haben sie da einen Trick, so dass der eigentliche Schadcode erst später kommt. Der Passzahlschutz soll wohl verhindern, dass ein Suchroboter die Malware findet. Das erste File wird wahrscheinlich kein Virus gewesen sein, sondern ein Tool à la TeamViewer oder VNC. Damit greifen sie dann erst auf den PC zu und laden ihren Schädlingszoo rein; wahrscheinlich haufenweise B[...]

    • dzs 09.02.2012, 19.33 Uhr

      Das erste File wird wahrscheinlich kein Virus gewesen sein, sondern ein Tool à la TeamViewer oder VNC. Damit greifen sie dann erst auf den PC zu und laden ihren Schädlingszoo rein; wahrscheinlich haufenweise Backdoors (Keylogger, Remote Access Trojaner und sonstige Spässe). Gaby Ja, das scheint mir jetzt auch sehr überzeugend. Dass ich da nicht selbst dran gedacht habe... :rolleyes:

    weitere Kommentare

    Sie müssen eingeloggt sein, um Kommentare zu verfassen.