Die Polizei warnt aktuell über zahlreiche Dienststellen bundesweit vor einer neuen Welle an Betrugsversuchen, bei denen sich die Täter als Microsoft-Mitarbeiter ausgeben. Anwendern wird von ihnen auf unterschiedlichen Wegen erklärt, es liege ein Problem mit einer Schadsoftware, ein technisches Problem oder eine Lizenzverletzung vor.
Nachdem bei früheren Wellen mit der Betrugsmasche die Kontaktaufnahme in der Regel per Telefon erfolgte, setzen Cyberkriminelle seit einiger Zeit auch verstärkt auf Phishing und griffen teilweise auf Sicherheitslücken zurück. Neuerdings versuchen die Kriminellen offenbar immer öfter, Nutzer auf präparierte Websites zu locken. Dort sehen sie dann unvermittelt eine Meldung, wonach der Computer mit Viren infiziert sein soll.
Die Warnung soll den Anschein erwecken, dass Microsoft direkt der Urheber ist. Rufen Betroffene bei der dort genannten, angeblichen “Service-Nummer” an, gelingt es den Betrügrn oft durch geschickte Gesprächsführung, Zugriff auf die Rechner ihrer Opfer zu erhalten. Dazu missbrauchen sie unter anderem auch ein gängiges und legales Fernwartungs-Tool. Am Ende werden die Angerufenen unter Anleitung zur Zahlung einer “Servicegebühr” aufgefordert.
Gefälschte E-Mails enthalten häufig Viren oder andere Angreifer. Oft sollen auch private und sensible Daten gestohlen werden. Anhand weniger Kriterien lassen sich gefährliche E-Mails jedoch schnell erkennen.
Im Zuge des Gesprächs wenden die Betrüger diverse Strategien an. Meistens drohen sie, der Anwender verliere seine Windows-Lizenz oder er müsse dafür haften, dass sein Rechner Viren im Internet verbreitet. Häufig werden auch interne Systemprogramme genutzt, um angeblich zu belegen, dass die verwendete Windows-Lizenz nicht mehr gültig ist. Das ist aber nur eine geschickte Täuschung. Grundsätzlich gilt: Wenn Windows davon ausgeht, dass die Lizenz abgelaufen ist, zeigt das Betriebssystem aktiv an. Ein zusätzliches Tool, um das zu überprüfen, ist nicht notwendig. Wer prüfen will, ob die verwendete Lizenz noch gültig ist, kann das allerdings mit dem Befehl slmgr.vbs /dlv über das Startmenü jederzeit selbst tun.
Die Polizei empfiehlt bei Anrufen vermeintlicher Microsoft-Mitarbeiter, schlicht aufzulegen und sich keinesfalls auf Diskussionen einzulassen. Microsoft hatte in der Vergangenheit schon mehrfach betont, das seine Mitarbeiter nie ungefragt anrufen würden. Über eine eigens dafür eingerichtete Webseite können Betroffene zudem bei Microsoft betrügerischen technischen Support melden.
[mit Material von Kai Schmerer, ZDNet.de]
"Das Grundprinzip der Zero Trust Architektur hat sich bis heute nicht geändert, ist aber relevanter…
Androxgh0st zielt auf Windows-, Mac- und Linux-Plattformen ab und breitet sich rasant aus. In Deutschland…
Mit autonomen Pentests aus der Cloud lassen sich eigene Schwachstelle identifizieren.
Die Drogeriekette Rossmann wird ihr neues Zentrallager in Ungarn mit Software von PSI steuern.
Automobilhersteller planen, Quantentechnologie zunehmend auch bei fortschrittlichen Fahrerassistenzsystemen (ADAS) einzusetzen.
Blue Yonder soll mehr Nachhaltigkeit entlang der Lieferkette der internationale Brauerei ermöglichen.
