Betrugsversuche mit Imitationen der Webseiten bekannter Security-Anbieter

Die von Tech Kangaroos gefälschte Support-Site für Kunden von Malwarebytes (Screenshot: Malwarebytes).

Die offenbar in Indien ansässige Gruppe “Tech Kangaroos” hat gefälschte Websites in Suchmaschinen gut platziert und wartet auf Support-Anfragen. Die falsche Support-Hotline stellt Anrufern dann meist mehrere hundert Dollar in Rechnung. Davor hat Malwarebystes jetzt gewarnt. Das Unternehmen ist selbst betroffen.

Der IT-Security-Anbieter Malwarebytes hat vor einer nicht ganz neuen, aber zumindest perfektionierten Betrugsmasche im Zusammenhang mit technischen Support-Dienstleistungen gewarnt. Wie er am eignen Leib erfahren musste, ahmt dazu eine Gruppe namens “Tech Kangaroos” Webseiten von bekannten Anbietern von Antiviren-Programmen täuschend ähnlich nach und sorgt dann durch geschickte Suchmaschinenoptimierung dafür, dass die von Nutzern gut gefunden werden, die gerade Support benötigen.

Als Beispiel für eine derartige, kriminelle Seite nennt das Unternehmen die bei der Suche in Bing nach “certified support for Malwarebytes” an erster Stelle gefundene mit der URL http://certified.support/for/malwarebytes. Sie wurde mit grafischen Elementen der tatsächlichen Website des Herstellers gestaltet. Allerdings gibt es entsprechende Seiten auch für Kunden von AVG, Eset, Kaspersky, Microsoft und Norton. Allen geneinsam und der größte Unterschied zum Original ist die prominent platzierte Aufforderung, eine als gebührenfrei beworbene Service-Nummer anzurufen, bevor weitere Maßnahmen ergriffen werden.

Die von Tech Kangaroos gefälschte Support-Site für Kunden von Malwarebytes (Screenshot: Malwarebytes).
Die gefälschte Support-Site für Kunden von Malwarebytes (Screenshot: Malwarebytes).

Anschließend gehen die Kriminellen ähnlich wie bei bislang bekannten Betrügereien mit Support-Dienstleistungen vor. Sie überreden das Opfer, zur Behebung des Problems eine Fernzugriff zu erlauben, führen dann einen ebenfalls vorgetäuschte Sicherheitsüberprüfung durch und präsentieren dann umgehend eine Rechnung über mehrere hundert bis über tausend Dollar über angeblich erbrachte Dienste und überlassene Softwarelizenzen.

Auf Nachfragen und Beschwerden reagieren sie ausweichend. Lässt das Opfer nicht locker und wehrt sich, versuchten die Betrüger solange sie noch über den Fernzugriff verfügen, die von ihnen genutzten Dienste zu entfernen, was zu Problemen an dem Gerät führen kann, sowie einen Reboot zu erzwingen.

Die von Tech Kangaroos gefälschte Support-Site für Kunden von Microsoft (Screenshot: Malwarebytes).
Die von Tech Kangaroos gefälschte Support-Site für Kunden von Microsoft (Screenshot: Malwarebytes).

Malwarebytes verweist auch auf Foreneinträge, etwa bei dem für Probleme mit kostenlosen Rufnummern in den USA als Anlaufsstelle etablierten Site 800notes.com und im Community-Bereich der Norton-Website, wo ähnliche Fälle geschildert werden.

Bei Tech Kangaroos scheint es sich um eine Firma in Singapur zu handeln. Die Rufnummern werden jedoch offenbar aus einem Call Center in Indien bedient. Von dort aus gab es auch schon in Deutschland und Österreich wiederholt Betrugsversuche mit angeblichen Support-Anrufen von Microsoft-Technikern oder Anrufen vermeintlicher Dell-Mitarbeiter. Die waren aber wegen der Sprachbarriere weniger erfolgreich als in den USA oder anderen anglophonen Ländern.

Neu ist offenbar, das die angeblichen Support-Mitarbeiter bei zahlungsunwilligen oder renitenten Opfern versuchen, deren Computer durch Manipulationen zu beschäftigen. Malwarebytes führt das darauf zurück, dass sie offenbar immer wieder von Personen angerufen werden, die sich des Betrugsversuchs bewusst sind, keinesfalls zur Zahlung überreden lassen wollen und sich lediglich einen Spaß daraus machen, die Betrüger auf den Arm zu nehmen. Davon rät das Unternehmen ab. Seiner Ansicht nach sollte man lieber Beweise sammeln und den Behörden übergeben. In den USA kümmert sich darum beispielsweise die FTC. In Deutschland sorgt die Bundesnetzagentur für die Abschaltung missbräuchlich verwendeter Rufnummern.