Abzock-Anrufer geben sich als Microsoft-Techniker aus | Heise Security

  • Genau das ist gestern einem Freund passiert.


    "Abzock-Anrufer geben sich als Microsoft-Techniker aus

    Mehrere Leser von heise Security haben im Laufe der vergangenen Tage Anrufe von Abzockern erhalten, die sich für Mitarbeiter eines in London ansässigen "Windows Technical Support Department" ausgaben. Die Betrüger behaupteten auf Englisch mit asiatischem Akzent, sie hätten aus der Ferne festgestellt, dass der Rechner des Angerufenen infiziert sei oder Probleme habe, die man dringend lösen müsse. Für eine Servicepauschale von 150 US-Dollar könne man dies unmittelbar per Fernwartung beheben.

    Um das Computerproblem zu beweisen, fordern die Abzocker das potenzielle Opfer beispielsweise dazu auf, den Befehl assoc einzugeben. Das Tool zeigt Informationen über die registrierten Dateinamenerweiterungen an und spuckt dabei unter anderem die Zeile ZFSendToTarget=CLSID\{888DCA60-FC0A-11CF-8F0F-00C04FD7D062} aus.

    Der Anrufer liest anschließend diese CLSID vor, damit der Rechnernutzer verifizieren kann, dass der vermeintliche Techniker tatsächlich ein Fehlersignal von dem System empfangen hat – die ID ist allerdings auf allen Systemen identisch. Danach soll der PC-Nutzer noch per Kommandozeile die Ereignisanzeige von Windows öffnen und zur Ansicht der kritischen Systemfehler wechseln – wo immer irgendwas angezeigt wird. Die angezeigten Fehler sollen den Nutzer davon überzeugen, dass mit seinem System tatsächlich etwas nicht in Ordnung ist.

    Wer auf den faulen Zauber hereinfällt, wird dazu aufgefordert, eine Fernwartungssoftware wie Ammyy Admin zu installieren, um den Techniker Zugriff auf den Rechner zu gewähren. Anschließend wird das Opfer dazu gedrängt, eine Servicepauschale in Höhe von 150 US-Dollar zu überweisen. Dieser Betrag soll angeblich ein Jahr Service sowie die Soforthilfe für das aktuelle Problem umfassen.

    Anscheinend buchen die Gauner nicht nur den geforderten Betrag ab, sondern versuchen auch die Kreditkartendaten des Opfers für spätere Zahlungen abzugreifen. Bei einem Leser hat der vermeintliche Techniker nach erfolgter Zahlung tatsächlich ein bis zwei Stunden mit einer angeblichen Antispyware-Software den Rechner bearbeitet. Dass der Anrufer in dieser Zeit jedoch PC-Probleme gelöst hat, darf man bezweifeln. Insgesamt soll sich der Anruf über rund fünf Stunden hingezogen haben.

    Ganz neu ist diese Betrugsmasche nicht: So hat etwa die Antivirenfirma Eset hierzu bereits vor über einem Jahr ein Paper (PDF-Datei) veröffentlicht; auch Microsoft warnt davor. Derzeit suchen sich die Abzocker offenbar vermehrt Opfer in Deutschland; vermutlich weil sich die Masche hierzulande noch nicht herumgesprochen hat."

  • Das ist ein Trend, der leider äußerst erfolgreich schon in den USA, UK usw. gelaufen ist und nun nach Deutschland langsam "überschwappt". Hier ein Beispiel aus dem letzten Jahr, der ESET Blog beinhaltet zum Thema noch einige andere Einträge:
    http://blog.eset.com/?p=11993

    Update:
    Auch VirusBulletin berichtet über solche Maschen: http://www.virusbtn.com/news/2013/01_29.xml

    Thomas "Tommi" Uhlemann - Security Specialist - ESET Deutschland GmbH - @SecureTommi

  • Das mit den unerwünschten Anrufen nervt mich auch! Finde es traurig, dass man diesbezüglich immer rabiater werden muss (unfreundlich, abwürgen etc.).

    Habe letztens in einem Bericht gesehen, dass es Dienste gibt, mit dem man bei IP-Telefonieren die angezeigte Telefonnummer frei wählen kann. In dem Bericht hat ein türkisches Callcenter einfach die reale Telefonnummer eines deutschen Anwalts verwendet. Damit kann man sozusagen eine fremde Identität sehr authentisch übernehmen. Seitdem sehe ich das mit der angezeigten Telefonnummer eher relativ und die geglaubte Sicherheit ist verflogen.
    Leider finde ich auf die Schnelle keinen entsprechenden Bericht....

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!