Die Polizei warnt aktuell über zahlreiche Dienststellen bundesweit vor einer neuen Welle an Betrugsversuchen, bei denen sich die Täter als Microsoft-Mitarbeiter ausgeben. Anwendern wird von ihnen auf unterschiedlichen Wegen erklärt, es liege ein Problem mit einer Schadsoftware, ein technisches Problem oder eine Lizenzverletzung vor.
Nachdem bei früheren Wellen mit der Betrugsmasche die Kontaktaufnahme in der Regel per Telefon erfolgte, setzen Cyberkriminelle seit einiger Zeit auch verstärkt auf Phishing und griffen teilweise auf Sicherheitslücken zurück. Neuerdings versuchen die Kriminellen offenbar immer öfter, Nutzer auf präparierte Websites zu locken. Dort sehen sie dann unvermittelt eine Meldung, wonach der Computer mit Viren infiziert sein soll.
Die Warnung soll den Anschein erwecken, dass Microsoft direkt der Urheber ist. Rufen Betroffene bei der dort genannten, angeblichen “Service-Nummer” an, gelingt es den Betrügrn oft durch geschickte Gesprächsführung, Zugriff auf die Rechner ihrer Opfer zu erhalten. Dazu missbrauchen sie unter anderem auch ein gängiges und legales Fernwartungs-Tool. Am Ende werden die Angerufenen unter Anleitung zur Zahlung einer “Servicegebühr” aufgefordert.
Gefälschte E-Mails enthalten häufig Viren oder andere Angreifer. Oft sollen auch private und sensible Daten gestohlen werden. Anhand weniger Kriterien lassen sich gefährliche E-Mails jedoch schnell erkennen.
Im Zuge des Gesprächs wenden die Betrüger diverse Strategien an. Meistens drohen sie, der Anwender verliere seine Windows-Lizenz oder er müsse dafür haften, dass sein Rechner Viren im Internet verbreitet. Häufig werden auch interne Systemprogramme genutzt, um angeblich zu belegen, dass die verwendete Windows-Lizenz nicht mehr gültig ist. Das ist aber nur eine geschickte Täuschung. Grundsätzlich gilt: Wenn Windows davon ausgeht, dass die Lizenz abgelaufen ist, zeigt das Betriebssystem aktiv an. Ein zusätzliches Tool, um das zu überprüfen, ist nicht notwendig. Wer prüfen will, ob die verwendete Lizenz noch gültig ist, kann das allerdings mit dem Befehl slmgr.vbs /dlv über das Startmenü jederzeit selbst tun.
Die Polizei empfiehlt bei Anrufen vermeintlicher Microsoft-Mitarbeiter, schlicht aufzulegen und sich keinesfalls auf Diskussionen einzulassen. Microsoft hatte in der Vergangenheit schon mehrfach betont, das seine Mitarbeiter nie ungefragt anrufen würden. Über eine eigens dafür eingerichtete Webseite können Betroffene zudem bei Microsoft betrügerischen technischen Support melden.
[mit Material von Kai Schmerer, ZDNet.de]
Wo es früher auf Buchhalter, Schreiber und Boten ankam, geht es heute vor allem um…
Mit KI-Technologien lässt sich das Einkaufserlebnis personalisieren und der Service optimieren, sagt Gastautor Gabriel Frasconi…
Ein Großteil der weltweiten KI-Gelder fließt in den Finanzsektor. 2023 wurden in der Branche 87…
Die Übernahme des US-amerikanischen Anbieters Altair Engineering soll die Position im Markt für Computational Science…
Ein deutsch-französisches Projekt hat hybride Operationssäle entwickelt, die durch 5G-Netz und KI neue Anwendungen ermöglichen.
Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…
