Bei Anruf Malware – Vorsicht vor Telefonbetrügern!

Telefonbetrug gibt es schon lange. Doch mittlerweile wird dieses Verfahren auch häufig für die Infektion mit Malware verwendet. Unbekannte Anrufer geben sich dabei als Mitarbeiter einer etablierten Firma aus und erbitten Remote Zugriff zur Lösung eines PC-Problems. Die Betrüger arbeiten bevorzugt als technische Supporter von Microsoft, aber auch andere bekannte Unternehmen wie beispielsweise Google werden als Deckmantel verwendet. Diese Masche funktioniert insbesondere bei unerfahrenen Anwendern außerordentlich gut. Besonders prekär: Schutzsoftware wird einfach per Fernzugriff deaktiviert, weshalb nur Aufklärung und eine gesunde Portion Misstrauen wirklich schützen.

Ein seltsamer Anruf von Microsoft

Nicolai H. staunte nicht schlecht, als er gegen 15.30 Uhr einen Anruf mit unterdrückter Rufnummer erhielt. Die männliche Stimme stellte sich als Herr Müller von Microsoft vor, seines Zeichens Support-Mitarbeiter. Es sei aufgefallen, dass der Computer von Nicolai H. Viren verteile. Der Anrufer bot nun kostenfreie Hilfe an, die der vermeintlich Geschädigte gerne annahm. Er solle nur ein Programm für den Fernzugriff installieren und Herr Müller würde sämtliche Schadsoftware entfernen.

Nach der Herausgabe von ID und Passwort wurde dann der Bildschirm schwarz. Und das für einen längeren Zeitraum; bis schließlich ein erneuter Anruf mit der erfreulichen Mitteilung erfolgte, der PC sei nun sauber und könne neu gestartet werden. Nach dem Reboot folgte aber das böse Erwachen für Nicolai H.: Denn es wurde eine Vielzahl unerwünschter Programme installiert und der Computer funktionierte nicht mehr ordnungsgemäß.




Etliche fremdinstallierte Browsererweiterungen machen normales Surfen unmöglich.

Dieser Fall ist keine Fiktion, sondern hat sich exakt so vor wenigen Tagen zugetragen. Als Kunde von Emsisoft wandte sich Nicolai H. an die Experten im Emsisoft Support-Forum. Die echten Malwarejäger staunten nicht schlecht, denn auf dem Zielcomputer wurden etliche Programme installiert. Neben einem stark veränderten Firefox und diversen Hilfstools befanden sich auch Ransomware sowie ein Rootkit auf dem Rechner.

Was haben die Telefonbetrüger davon?

Anhand der aufgespielten Software verdienen die Betrüger Geld – und das gleich mehrfach. Installierte Programme werden oft mit einer Vermittlungsprovision vergütet. Gleiches gilt für den stark beeinträchtigen Browser, durch das Aufrufen diverser Webseiten werden Werbeeinnahmen generiert. Jeder kontrollierte Computer bedeutet also direkt Cash. Über das Rootkit und weitere Malware behält der Angreifer zudem die Kontrolle über den Rechner. Glück für Nicolai H.: In mehreren Etappen konnten diese Schadprogramme ausfindig gemacht und durch detaillierte Anweisungen seitens der Emsisoft Mitarbeiter schließlich entfernt werden.




Affiliate-Provisionen verleiten die Angreifer auch zur Installation seltsamer Programme.

Leider nimmt diese Art des Telefonbetrugs derzeit rasant zu. Auffallend ist, dass die angeblichen Firmenmitarbeiter sehr professionell klingen und zudem freundlich auftreten. Schutzsoftware ist leider wirkungslos, da Anti-Malware Programme einfach über die Remote-Verbindung deaktiviert oder deinstalliert werden. Nicht immer ist das Resultat eines solchen Betrugs so auffällig wie in dem genannten Beispiel. Teilweise wird nur Malware installiert, die dann oft für lange Zeit unbemerkt bleibt. Bei Nicolai H. war der Angriff glücklicherweise sehr auffällig, da sich der PC kaum noch benutzen ließ und ständig neue Fenster aufgingen.

So schützen Sie sich vor Telefonbetrügern

Das Risikopotenzial ist sehr hoch, vor allem im Fall von Rootkits, Trojanern und speziell Financial Malware. Denn das bedeutet permanenten Vollzugriff auf den Computer und damit auch auf persönliche Daten und Online Banking. Ein paar simple Verhaltensregeln bieten jedoch bereits effektiven Schutz:

  • Wenn bei einem Anruf ohne vorherige Kontaktaufnahme Fernzugriff auf den PC gefordert wird, handelt es sich fast immer um Betrugsversuche. Geben Sie Fremden auf keinen Fall Zugriff auf Ihren Rechner!
  • Fragen Sie, woher der Anrufer Ihre Nummer hat. Die IP-Adresse oder ID eines Computers ist normalerweise nicht mit einer Telefonnummer verknüpft. Vermutlich wurden Sie einfach wahllos angerufen.
  • Fall Sie unsicher sind, suchen Sie sich die Hotline des angegebenen Herstellers aus dem Internet heraus und rufen dort selbstständig an.

Falls Ihr PC einmal ein seltsames Verhalten zeigt – keine Panik! Wir bieten auch Nichtkunden kostenfreie Hilfe bei der Entfernung von Viren an. Wenden Sie sich hierfür einfach an das Emsisoft Support Forum.

 

Eine Malware freie Zeit wünscht

Ihr Emsisoft Team

www.emsisoft.de