Sicher & Anonym

Gefälschte Supportanrufe: MELANI warnt aktuell

Die Melde-und Analysestelle Informationssicherung MELANI warnt aktuell vor gefälschten Supportanrufen. Gewarnt wird vor einer Häufung derartiger betrügerischer Anrufe von angeblichen Microsoft Mitarbeitern nicht nur in der Schweiz sondern weltweit.

Der angebliche Support

In letzter Zeit häufen sich weltweit, auch in der Schweiz, Anrufe von Betrügern, welche sich als Mitarbeitende von Microsoft oder anderen IKT-Support-Firmen ausgeben. Die Anrufer sprechen meist englisch und stammen nach eigenen Angaben aus den USA, England oder Australien.

In vielen Fällen weisen die Anrufer auf Fehlermeldungen hin, die angeblich von den Computern des angegangenen Unternehmens oder der Privatperson übermittelt worden sind.

Der Trick mit dem Event-Viewer

Die Angerufenen werden dann zum Beispiel angeleitet, auf ihrem Computer den Event-Viewer aufzurufen, mit welchem jegliche Ereignisse und Aktivitäten des Computers aufgezeigt werden können. Dazu muss man wissen, dass auch ein einwandfrei funktionierendes System gelegentlich Fehlermeldungen produziert. Je nach Alter und Konfiguration des Computers kann die Liste der Fehlermeldungen im Event-Viewer sogar sehr lang sein, ohne dass das System ein grundsätzliches Problem hat.

Das Aufrufen-Lassen dieses Programms wird von den «Support»-Anrufern typischerweise benutzt, um den Opfern eine glaubwürdige Kulisse zu präsentieren, respektive Angst zu machen.

Das Ziel der Betrüger

Ziel der Betrüger ist es, die angerufene Person dadurch zu überzeugen, ihnen durch das Herunterladen eines Programms einen Fern-Zugriff auf den Computer zu erlauben. Wird dieser gewährt, hat der Anrufer dieselben Möglichkeiten, den Computer zu manipulieren, wie wenn er selbst direkt davor sitzen würde (Kopieren/Verändern/Löschen von Daten, Installation von Programmen, Einrichten einer «Hintertür» um später wieder auf das System zugreifen zu können, usw.).

Manchmal bieten die Anrufer auch den Abschluss eines Support-Abonnements respektive einer Garantie an und verlangen dafür die Angabe von Kreditkartendaten oder eine andere Form von Bezahlung.

Die Opfer suchen sich die Anrufer offensichtlich über öffentlich zugängliche Verzeichnisse aus, wie beispielsweise das Schweizerische Handelsregister oder öffentliche Telefonbücher.  

Auswirkungen und Risiken

  • Angreifer haben Vollzugriff auf den Computer
  • Angreifer können auch zu einem späteren Zeitpunkt auf den Computer zugreifen
  • Es wird eine Beratungsgebühr verlangt, dazu muss die Kreditkartennummer angegeben werden.  

Grundsätzlich ist festzuhalten, dass Microsoft und andere Softwarefirmen nie unangemeldete oder unaufgeforderte Support-Anrufe tätigt, um Computerprobleme zu beheben. Entsprechende Anrufe sollten Sie unverzüglich beenden.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben