Die Polizeidirektion Ludwigshafen warnt
Aus gegebenem Anlass warnt nun die Polizeidirektion Ludwigshafen in einer Pressemitteilung vor angeblichen Microsoft-Mitarbeitern, die nicht anders als Betrug im Sinn haben, wie „Mimikama“ warnte und n-tv.de dazu informierte.
Ein 56-jähriger Speyrer ließ sich von einem englisch sprechenden angeblichen Microsoft-Mitarbeiter überlisten. Der Betrüger behauptete, dass vom PC des Angerufenen ein ernsthaftes Sicherheitsproblem ausgeht, weshalb ein direkter Zugriff auf das Gerät notwendig wäre. Man drohte bei Nichtbefolgung, den Mann auf eine schwarze Liste zu setzen, was ihn schließlich überzeugte. Leider kam danach das böse Erwachen. Die Kriminellen löschten alle Daten von der Festplatte. Dazu gab es eine Lösegeldforderung in Höhe von 298 Euro, zahlbar auf ein türkisches Konto.
Die Taktik der Angreifer
Ausgangspunkt der Kontakte mit den Betrügern ist ein angeblicher Virenbefall eines PC’s, der dringender Hilfe bedarf. Worauf das Hilfsangebot einer Säuberung per Telefon nachfolgt. Diese soll per Fernwartung sofort erfolgen. Danach folgt aber keine Säuberung sondern die Installation eines Trojaners, der in der Lage ist auf das Gerät zuzugreifen und Daten auszuspähen. Die im Beispielsfall beschriebene Löschung von Daten ist nun eine neue Qualität gegenüber früheren Angriffen.
Microsoft warnt!
Microsoft weist darauf hin, dass seine Mitarbeiter niemals unaufgefordert Telefonanrufe durchführen, in denen das Unternehmen anbietet, ein schadhaftes Gerät zu reparieren. Selbst auf offizielle Support-Anfragen erfolge eine Hilfestellung fast ausschließlich per E-Mail. Microsoft verschickt auch nicht unaufgefordert Nachrichten oder fragt nach persönlichen oder finanziellen Daten.
Microsoft bittet Betroffene außerdem, den Betrugsversuch bei der Polizei anzuzeigen. Hilfreich ist es auch, wenn der Fall dem Unternehmen gemeldet wird, Microsoft stellt dafür auf einer Website ein Formular zur Verfügung.
Vorwiegend 18- bis 34-jährige Nutzer betroffen
Die Masche mit den angeblichen Support-Mitarbeitern wird schon längere Zeit von kriminellen Angreifern angewendet. Im Unterschied zu früheren Versuchen ist sie allerdings wesentlich ausgefeilter. So nutzten die Betrüger heutzutage vermehrt E-Mails, infizierte Webseiten und Pop-Ups, um illegal an Nutzerdaten zu gelangen.
Einer Studie von Microsoft Digital Crime Unit zu Folge gaben zwei Drittel aller Befragten an, in den vergangenen zwölf Monaten Erfahrungen mit der Betrugsmasche gemacht zu haben. Von den in Deutschland Befragten haben mehr als die Hälfte derartige Anrufe bekommen. Eine bevorzugte Zielgruppe scheinen darunter die 18- bis 34-jährige Nutzer zu sein.
Rat für Betroffene
Grundsätzlich rät Microsoft:
- solche Gespräche so schnell wie möglich zu beenden
- auf keinen Fall angebotene Fremd-Software kaufen oder installieren
- niemals den Anweisungen der falschen Support-Mitarbeiter folgen und ihnen einen Fernwartungszugriff auf sein Endgerät ermöglichen
- Wurde Software installiert, dann muss man das Gerät so schnell wie möglich vom Netz trennen.
- Danach sollte man die Software deinstallieren und von einem sicheren Gerät aus alle Passwörter ändern, speziell für den Online-Banking-Account.
- Ein Scan des Systems mit einem Anti-Virus-Programm ist ebenfalls ratsam.
