News 09.02.2012, 10:21 Uhr

Microsoft-Betrüger wieder vermehrt aktiv

Nach wie vor sind in der Schweiz Betrüger aktiv, die nichtsahnende Leute anrufen und ihnen vorgaukeln, Microsoft-Supporter zu sein. Da hilft nur eines: auflegen.
Sie rufen aus Ägypten oder Tschechien an, geben aber an, aus England oder den USA zu kommen. Sie sprechen in der Regel Englisch mit einem fremdländischen Akzent und geben sich stets als Mitarbeiter des Microsoft-Kundendienstes aus. Den nichtsahnenden Opfern gaukeln sie vor, sie hätten ein ernsthaftes Problem mit ihrem Computer und fordern sie dazu auf, ihnen Zugriff über ein Fernzugriffs-Tool zu geben, bestimmte Aktionen auszuführen oder ein Programm zu installieren. Willigt man ein und befolgt ihre Anweisungen, können die Betrüger Schnüffelprogramme auf dem Computer installieren oder einen dauerhaften Zugriff einrichten.
Bereits im vergangenen September publizierte die Schweizerische Melde- und Analysestelle Informationssicherung Melani eine Mitteilung zu den Microsoft-Betrügern (PCtipp.ch berichtete). Schon damals machte der Bund klar: «Grundsätzlich ist festzuhalten, dass Microsoft nie unangemeldete oder unaufgefordert Support-Anrufe tätigt, um Computerprobleme zu beheben.»
Meldungen über Betrugsversuche häufen sich
Jetzt, fast fünf Monate später, sind die Microsoft-Betrüger offensichtlich immer noch aktiv und führen weiterhin gutgläubige Menschen hinters Licht. In letzter Zeit gingen wieder vermehrt Meldungen von betroffenen PCtipp-Lesern auf der Redaktion ein. Diese zeigen: Viele Betroffene sind nach wie vor verunsichert, ob es sich wirklich um Betrüger handelt, und wissen nicht, wie sie sich zu verhalten haben.
Auch bei der Melani gehen derzeit täglich zwei bis drei Hinweise auf solche Betrugsversuche ein, während es zuvor lange Zeit ruhig war. Ob dahinter tatsächlich ein erneuter Anstieg der Betrugsversuche steckt oder ob die vermehrten Meldungen nur Resultat der jüngsten Medienberichte seien, lässt sich laut Max Klaus, stellvertretender Leiter der Melani, nicht mit Sicherheit sagen. Hingegen sei bei den Betrugsfällen seit einigen Tagen ein neues Muster festzustellen: «Im Gegensatz zu den Anrufen, die uns im letzten Herbst zur Warnung veranlasst haben, verlangen die Anrufer mittlerweile die Bezahlung von 250 US-Dollar pro 'infiziertem Computer' für die 'Säuberung'», so Klaus.
Ungeniert auflegen
An dieser Stelle noch einmal der klare Hinweis: Microsoft-Supporter rufen nie einfach so von sich aus an. Wenn man also nicht explizit einen solchen Anruf erwartet, muss man davon ausgehen, dass es sich um Betrüger handelt. In diesem Falle ist das Vorgehen ganz einfach: auflegen. Auch von hartnäckigen Versuchen und wiederkehrenden Anrufen darf man sich nicht verunsichern lassen. Auf keinen Fall aber darf man den angeblichen Supportern in irgendeiner Weise Zugriff auf seinen Computer gewähren oder sonstigen Anweisungen des Anrufers Folge leisten.
Detaillierte Informationen von Microsoft zum Thema Betrug finden Sie zudem auf dieser Webseite.



Kommentare
Avatar
Gaby Salvisberg
09.02.2012
[...]Zu meinem Erstaunen wurde die EXE-Datei bei virustotal.com von keinem Virenprogramm als gefährlich eingestuft. Wahrscheinlich haben sie da einen Trick, so dass der eigentliche Schadcode erst später kommt. Der Passzahlschutz soll wohl verhindern, dass ein Suchroboter die Malware findet. Das erste File wird wahrscheinlich kein Virus gewesen sein, sondern ein Tool à la TeamViewer oder VNC. Damit greifen sie dann erst auf den PC zu und laden ihren Schädlingszoo rein; wahrscheinlich haufenweise Backdoors (Keylogger, Remote Access Trojaner und sonstige Spässe). Gaby

Avatar
dzs
09.02.2012
Das erste File wird wahrscheinlich kein Virus gewesen sein, sondern ein Tool à la TeamViewer oder VNC. Damit greifen sie dann erst auf den PC zu und laden ihren Schädlingszoo rein; wahrscheinlich haufenweise Backdoors (Keylogger, Remote Access Trojaner und sonstige Spässe). Gaby Ja, das scheint mir jetzt auch sehr überzeugend. Dass ich da nicht selbst dran gedacht habe... :rolleyes:

Avatar
schmidicom
10.02.2012
Du hättest das Spielchen auch weiter ziehen können in dem du einfach behauptest das sich die EXE nicht ausführen lässt und lediglich die Fehlermeldung "Dieses Programm kann nicht im DOS-Modus ausgeführt werden" kommt. Und wenn er versucht dir zu helfen machste einen auf dumm,dümmer am dümmsten. Würde mich wundernehmen wann derjenige die Geduld verliert. :D

Avatar
dzs
10.02.2012
@schmidicom Das Kerlchen hatte eine schier unerschöpfliche Geduld, jedenfalls eine grössere als ich. Es scheint mir ein Jammer, dass der Typ nicht eine anständige Stelle als Supporter hat. Dort könnte er vielleicht sogar einen guten und nützlichen Job leisten, falls seine Kenntnisse weiter gehen, als harmlosen Leuten Malware anzudrehen.