Tech-Support-Betrug: Polizei warnt vor neuer Welle
Die Betrüger geben sich als Mitarbeiter von Microsoft aus. Sie nehmen auf unterschiedlichen Wegen Kontakt zu ihren Opfern auf. Aktuell geschieht das offenbar verstärkt über präparierte Websites, die eine Meldung anzeigen, wonach der Computer mit Viren infiziert ist. Die versucht den Anschein zu erwecken, dass sie direkt von Microsoft stammt.
Die Polizei warnt aktuell über zahlreiche Dienststellen bundesweit vor einer neuen Welle an Betrugsversuchen, bei denen sich die Täter als Microsoft-Mitarbeiter ausgeben. Anwendern wird von ihnen auf unterschiedlichen Wegen erklärt, es liege ein Problem mit einer Schadsoftware, ein technisches Problem oder eine Lizenzverletzung vor.
Nachdem bei früheren Wellen mit der Betrugsmasche die Kontaktaufnahme in der Regel per Telefon erfolgte, setzen Cyberkriminelle seit einiger Zeit auch verstärkt auf Phishing und griffen teilweise auf Sicherheitslücken zurück. Neuerdings versuchen die Kriminellen offenbar immer öfter, Nutzer auf präparierte Websites zu locken. Dort sehen sie dann unvermittelt eine Meldung, wonach der Computer mit Viren infiziert sein soll.
Die Warnung soll den Anschein erwecken, dass Microsoft direkt der Urheber ist. Rufen Betroffene bei der dort genannten, angeblichen “Service-Nummer” an, gelingt es den Betrügrn oft durch geschickte Gesprächsführung, Zugriff auf die Rechner ihrer Opfer zu erhalten. Dazu missbrauchen sie unter anderem auch ein gängiges und legales Fernwartungs-Tool. Am Ende werden die Angerufenen unter Anleitung zur Zahlung einer “Servicegebühr” aufgefordert.
Wie man gefährliche E-Mails identifiziert
Gefälschte E-Mails enthalten häufig Viren oder andere Angreifer. Oft sollen auch private und sensible Daten gestohlen werden. Anhand weniger Kriterien lassen sich gefährliche E-Mails jedoch schnell erkennen.
Im Zuge des Gesprächs wenden die Betrüger diverse Strategien an. Meistens drohen sie, der Anwender verliere seine Windows-Lizenz oder er müsse dafür haften, dass sein Rechner Viren im Internet verbreitet. Häufig werden auch interne Systemprogramme genutzt, um angeblich zu belegen, dass die verwendete Windows-Lizenz nicht mehr gültig ist. Das ist aber nur eine geschickte Täuschung. Grundsätzlich gilt: Wenn Windows davon ausgeht, dass die Lizenz abgelaufen ist, zeigt das Betriebssystem aktiv an. Ein zusätzliches Tool, um das zu überprüfen, ist nicht notwendig. Wer prüfen will, ob die verwendete Lizenz noch gültig ist, kann das allerdings mit dem Befehl slmgr.vbs /dlv über das Startmenü jederzeit selbst tun.
Die Polizei empfiehlt bei Anrufen vermeintlicher Microsoft-Mitarbeiter, schlicht aufzulegen und sich keinesfalls auf Diskussionen einzulassen. Microsoft hatte in der Vergangenheit schon mehrfach betont, das seine Mitarbeiter nie ungefragt anrufen würden. Über eine eigens dafür eingerichtete Webseite können Betroffene zudem bei Microsoft betrügerischen technischen Support melden.
[mit Material von Kai Schmerer, ZDNet.de]