Betrüger geben sich für Mitarbeiter von Microsoft aus und weisen Nutzer auf angebliche technische Probleme hin. Nun warnt die Zentralstelle Prävention des Landeskriminalamts Niedersachsen vor der Betrugsmasche. Die Täter geben vor im Auftrag von Microsoft zu handeln. Sie versuchen den Opfern einzureden, dass sie eine Schadsoftware auf ihrem Rechner haben oder eine abgelaufene Lizenz nutzen. Auf diesem Wege wollen sich die Täter Zugriff auf die Rechner der Verbraucher verschaffen.
Bisher hatten sich die Kriminellen darauf beschränkt, Nutzer direkt anzurufen. “In der Regel erfolgt die Kommunikation auf Englisch mit zum Teil indischen Akzent”, teilt das LKA Niedersachsen mit. Um das Problem zu lösen, müsse man “ein (legales) Fernwartungstool installieren, damit dem Support der Zugriff auf das System ermöglicht wird. Wird die Installation durchgeführt und dieser Zugriff gewährt, so haben die Täter freies Spiel.”
So könnten die Cyberkriminellen per Fernzugriff die Antivirensoftware deaktivieren, Schadsoftware installieren und vor allem Bezahlvorgänge manipulieren. Letzteres werde benutzt, um zum Abschluss des Gesprächs die für den angeblichen Support geforderte Summe heimlich zu erhöhen. Täter ändern in manchen Fällen aber auch das Passwort und sperren den Nutzer vom eigenen PC aus.
Mitarbeiter sind heute mit Konnektivität, Mobilität und Video aufgewachsen oder vertraut. Sie nutzen die dazu erforderlichen Technologien privat und auch für die Arbeit bereits jetzt intensiv. Nun gilt es, diese Technologien und ihre Möglichkeiten in Unternehmen strategisch einzusetzen.
Die Hacker versuchen aber auch, Nutzer auf Websites zu locken, die plötzlich “die Meldung anzeigen, der Computer der Person sei mit Viren infiziert”. Auch hier soll die Warnung den Anschein erwecken, sie komme direkt von Microsoft. Aber auch die dort angezeigten Telefonnummern führen ebenso wenig zum Support des Softwarekonzerns. Im Gespräch könnten die Täter immer sich wieder Zugriff auf die Rechner ihrer Opfer verschaffen.
In einem Tweet weist Microsoft erneut darauf hin, dass es Kunden “unter keinen Umständen” von sich aus anruft. Selbst bei offiziellen Support-Anfragen erfolgte die Hilfestellung in der Regel ausschließlich per E-Mail.
Weitere Hinweise auf einen Betrug sei die Nachfrage nach Kreditkartendaten, um die Echtheit von Windows oder Office zu überprüfen, oder Fragen nach persönlichen oder finanziellen Details. Betroffene können Vorfälle nicht nur der Polizei, sondern auch auf Microsofts Website melden.
Immer wieder versuchen Betrüger auf diese Weise die Rechner von Ahnungslosen zu kapern. In diesem Jahr hat bereits Anfang März die Polizei Koblenz aufgrund vermehrter Anzeigen Betroffener vor dieser Betrugsmasche gewarnt. Außerdem geland der Poizei in Norddeutschland ein Schlag gegen eine dieser Banden. Dabei wurden zwei Verdächtige festgenommen. Im vergangenen Jahr hatten deutsche und indische Behörden in einer gemeinsamen Aktion in Indien sogar ein Call-Center mit 250 Mitarbeitern ausgehoben, zu dem sich derartige, betrügerische Anrufe zurückverfolgen ließen.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Land Niedersachsen schließt datenschutzrechtliche Vereinbarung mit Microsoft zur Nutzung von Teams ab.
Ein Großteil der Inventurdifferenzen im deutschen Einzelhandel wird durch Ladendiebstähle verursacht.
DDoS-Angriffe haben seit dem Beginn des Krieges zwischen Russland und der Ukraine an Häufigkeit und…
Lieferkettenplanung in Deutschland auf Basis von Excel bei 37 Prozent der befragten Unternehmen im Einsatz.
Bedienpersonal von Fertigungsanalagen soll mögliche Risiken auch ohne Cybersecurity-Fachwissen erkennen und minimieren können.
Schiffl IT: Anomalien im Netzwerkverkehr und in den Systemen in Echtzeit identifizieren.
