Wenn der Microsoft-Support zweimal klingelt … ist es Betrug


Ein langer Tag geht zu Ende und Sie setzen sich gemütlich vor Ihren Computer, um sich online über die neuesten Nachrichten zu informieren. Doch wie reagieren Sie, wenn Ihnen plötzlich vom „technischen Support von Microsoft“ eine Meldung angezeigt wird, dass Ihr Computer einen Virus hat?

Die Lösung scheint nur einen Anruf entfernt zu sein. Wie gut, dass Ihnen in der Meldung auch gleich eine kostenlose Servicenummer angezeigt wird.

Es sind jedoch genau diese Leute, die Ihnen angeblich helfen wollen, die Ihren Computer zumüllen und für das Privileg auch noch Ihre Kreditkarte belasten werden.

Wie können Sie sich diese Art von Betrug vorstellen?

Die Betrügereien verlaufen über verschiedene Wege, etwa als Meldung in Ihrem Browser oder Anruf auf Ihrer Festnetznummer. Darauf sollten Sie achten:

Als Anruf:

Meistens erfolgen die Anrufe über ausländische Nummern, etwa aus Indien, wobei die Betrüger auf Personen abzielen, die in Listen mit aktiven Telefonnummern stehen. Diese verschaffen sie sich in der Regel über öffentliche Telefonbüchern oder gestohlene Daten.

Das Vorgehen ist einfach: Die Anrufer geben sich als Techniker von Microsoft, einem Partnerunternehmen oder gar Ihren Internetdienstanbieter aus. Sie erzählen Ihnen, dass sie angeblich Meldungen über bösartige Software auf Ihrem Computer erhalten hätten, und bitten Sie um Fernzugriff auf Ihren Computer, um diese zu entfernen.

Sobald sie Fernzugriff erhalten haben, nutzen sie Tools innerhalb von Windows, um Ihnen Fehlermeldungen anzuzeigen, die Ihnen Angst machen sollen. Das nutzen sie dann aus, um Ihnen mit gigantischen Aufschlägen Software für mehrere Hundert Euro zu verkaufen. Unbedarfte Anwender haben derweil keine Ahnung, was soeben installiert wurde und welche persönlichen Informationen sie weitergegeben haben.

Wir haben diese Betrugsmasche ausführlicher beschrieben, als es einer dieser angeblichen Supporttechniker bei einem unserer Mitarbeiter probierte.

Microsoft sind diese Betrügereien bekannt und gibt auf seiner Website bekannt (so oder in ähnlichem Wortlaut):

„Microsoft und seine Partner rufen Sie nicht unaufgefordert an, um Ihnen zu helfen, Ihren Computer zu reparieren.“

Als Pop-up-Meldung:

Betrüger erstellen Websites, auf denen behauptet wird, dass Ihr System kompromittiert sei und Sie sich über die angegebene kostenfreie Rufnummer an „Microsoft“ wenden sollen.

Die Betrüger bezahlen dafür, dass sie in den Ergebnissen von Online-Suchen ganz vorn angezeigt werden. Wenn Sie also über Google beispielsweise nach „technischer Support online“ suchen, könnten Sie versehentlich auf einer dieser Websites landen. Allein indem sie in den Google-Ergebnissen weit vorn aufgeführt werden, könnten sie ahnungslose Anwender überzeugen, ein seriöser Anbieter zu sein – erst recht, wenn bereits eine Infektion vermutet wird.

BleepingComputer berichtete bereits über eine bestimmte Art dieses Betrugs, bei der Anwender nicht einmal mehr ihren Browser beenden können, ohne die angezeigte Nummer anzurufen, um die Meldung zu schließen. Dieses Vorgehen erinnert stark an Ransomware, da das Opfer zu einem Anruf und schließlich einer Zahlung gezwungen wird, um das System wieder zu „säubern“.

1. Pop-up-Beispiel für den technischen Support von „Microsoft“

2. Pop-up-Beispiel für den technischen Support von „Microsoft“

Folgen für die Betrüger

Für derartigen Betrug wurde bereits eine Reihe von US-amerikanischen Unternehmen gefasst. Sie hatten Anwender mithilfe von Pop-up-Meldungen verunsichert, sodass diese beim technischen Support anriefen. Dabei wurden sie dann zum Kauf von Dienstleistungen überredet, die sie nicht benötigten. CSO Australia berichtet:

„Es wurde Anklage gegen die in Missouri ansässigen Firmen Global Access Technical Support, Global sMind, Source Pundit und Helios Digital Media sowie das indische Unternehmen Global Ites Private Limited erhoben. Unter den Beschuldigten sind drei Einzelpersonen, denen diese Firmen gehören.“

Was können Sie selbst tun?

Wir wünschen eine schöne (betrugsfreie) Zeit.

Erstveröffentlichung: 17. November 2016 / aktualisiert: 8. Juli 2020

 

Übersetzung: Doreen Schäfer

Senan Conrad

Weitere Artikel