Vermeintliche Microsoft-Mitarbeiter zocken Windows-XP-Nutzer ab

Die Betrüger werten offenbar gezielt Suchanfragen nach einem OS-Upgrade aus. Anschließend nehmen sie per E-Mail und Telefon angeblich im Namen von Microsoft Kontakt zu ihren Opfern auf, um sie zu einer Fernwartungssitzung zu überreden. Während dieser versuchen sie, Kontodaten zu ergaunern und einen Geldtransfer zu veranlassen.

Cyberkriminelle nehmen gezielt verbliebene Anwender von Windows XP ins Visier, indem sie sich bei Anrufen als Support-Mitarbeiter von Microsoft ausgeben. Für ihre vermeintlichen „Dienste“ verlangen sie entgegen früherer Betrugsmaschen, bei denen sie Sicherheitsprobleme vorgaukelten, nicht mehr zwischen 80 und 200 Euro, sondern nur 10 Euro. Zugleich versuchen sie aber während der Fernwartungssitzungen, Kontodaten zu ergaunern und damit Geldtransfers via Western Union über mehrere Hundert Euro zu veranlassen.

Wer auch immer wegen eines angeblich erforderlichen Updates für Windows XP anruft - Microsoft ist es ganz sicher nicht (Bild: Shutterstock).Erfahrungen zufolge, die Betroffene ZDNets Schwestersite ITespresso geschildert haben, setzen die Betrüger gezielt bei Anwendern an, die einen PC mit Windows XP besitzen und im Internet nach einem Upgrade, etwa auf Windows 8.1 oder Windows 10, gesucht haben. Möglicherweise über Ad-Netzwerke oder Cookies schaffen sie es, trotz aktiver Sicherheits-Software die Identität des Nutzers zu ermitteln. Anschließend kontaktieren sie ihn zunächst per Mail und dann per Telefon.

Die Kommunikation hat einen professionellen Anstrich und täuscht auch erfahrenere Anwender offenbar zunächst darüber hinweg, dass die Kontaktaufnahme nicht wirklich im Namen oder durch Microsoft erfolgt. Zumindest mit dem Hinweis auf die Notwendigkeit eines Updates für den Rechner sind die Betrüger ja auch auf derselben Wellenlänge wie Microsoft.

Nachdem die Opfer auf diese Weise „präpariert“ wurden, greifen die Betrüger jedoch auf einen eigentlich schon altbekannten Trick zurück. „Eine englisch sprechende Dame, die sich als Support-Mitarbeiterin von Microsoft vorstellt, ruft an und teilt mit, dass der gegenständliche PC täglich hunderte von E-Mails aussendet, die sich auf den Empfänger-PCs multiplizieren und weitergeleitet werden“, berichtet ein Betroffener gegenüber ITespresso. Dann kündigt sie an, nun ein entsprechendes Programm auf den PC zu laden, das den Schaden behebt und das Betriebssystem aktualisiert.

Die Kosten dafür lägen bei 10 Euro, die vom Bankkonto abgebucht würden. Hierin unterscheidet sich die aktuell Betrugsmasche von früheren Versuchen. Denn während damals für die vermeintliche Dienstleistung direkt bis zu 200 Euro gefordert wurden, setzen die Anrufer die Hürde nun niedriger an – um am Ende aber deutlich mehr abzukassieren.

Um sich auf dem PC einzuloggen, verwenden sie die vielen Nutzern vertraute Software von Teamviewer. Ihre eigentlichen Aktivitäten verbergen sie dann, indem sie einen langwierigen Scanvorgang mit der ebenfalls unbedenklichen Software „Advanced Windows Care“ anstoßen. In dessen Verlauf wird auch der Bildschirm vorübergehend schwarz. Diesen Zeitpunkt nutzt die Anruferin wie zufällig, um nach den Kontodaten zu fragen, so dass die 10 Euro eingezogen werden können. Damit veranlasst sie dann offenbar von dem Rechner aus eine Überweisung via Western Union – im geschilderten Fall über 850 Euro.

Windows XP: Boot-Logo (Screenshot: ZDNet.de)Auf Nachfrage erfuhr ITespresso vom Landeskriminalamt Nordrhein-Westfalen, das im Januar 2014 ausdrücklich vor der früheren Betrugsmasche gewarnt hatte, dass ähnliche Versuche im Tätigkeitsgebiet der Behörde auch jetzt noch vorkommen. Die Dunkelziffer ist natürlich hoch. Angaben zu den tatsächlich zur Anzeige gebrachten Fällen kann das Amt nicht machen, da diese Art von Betrugsdelikt nicht in eine eigene Kategorie fällt und daher schwer zu isolieren ist. Dass es sich nun um eine massive Betrugswelle handelt oder zumindest eine deutliche Zunahme derartiger Fälle in jüngster Zeit zu beobachten ist, kann eine Sprecherin gegenüber ITespresso nicht bestätigen. Andererseits sieht es auch nicht so aus, als ob die Zahl solcher Anrufe seit der Warnung 2014 stark zurückgegangen ist.

Mit dem Sachverhalt vertraute Personen bei Microsoft berichten, dass der Konzern aufgrund der bei ihm eingehenden Beschwerden und Anfragen den Eindruck gewonnen hat, die Betrüger nähmen sich möglicherweise in einem bestimmten Zeitraum eine bestimmte Region vor. Sie verweisen zudem auf eine ältere Aussage des Unternehmens: „Microsoft stellt an dieser Stelle noch einmal fest, dass wir ungefragt keinerlei telefonischen Kontakt zu Personen aufnehmen.“ Wer also auf diese Weise kontaktiert wird, legt am besten gleich wieder auf – unabhängig davon, wie glaubwürdig die Drohkulisse des Anrufers aufgebaut und wie gering die vermeintlichen Kosten sind.

Die These, dass die Betrüger eine Region nach der anderen abgrasen, stützen auch Informationen aus Österreich. Auf Anfrage bestätigte die Betrugsgruppe des Landeskriminalamts der Steiermark, das von Betroffenen geschilderte Vorgehen der Betrüger. Auch seien in jüngster Zeit mehrfach von aufmerksamen Computernutzern erkannte erfolglose Versuche zur Anzeige gebracht worden. Konkrete Zahlen oder darauf basierende Tendenzen kann aber auch das österreichische Amt nicht herausgeben – aus denselben Gründen, wie die deutschen Kollegen.

Immerhin erfuhr ITespresso, dass Ermittlungen laufen und „Anhaltspunkte betreffend der international agierenden, meist unbekannten Täter bestehen“. Ein Ermittlungsansatz ziele auch in Richtung „diverser Call-Center“ nach Indien. Nähere Angaben waren aus „kriminaltaktischen Gründen“ aber nicht möglich. Betroffene oder auch Angerufene, die den Betrugsversuch rechtzeitig erkannt und abgewehrt haben, sollten auf alle Fälle die für sie zuständige Polizeidienststelle informieren. Dieser hilft jede Information weiter, etwa die angezeigte Telefonnummer. Außerdem können Opfer sich auch an Microsoft wenden, das zum Thema „Betrug durch vermeintliche Support-Mitarbeiter“ extra eine Website eingerichtet hat.

[mit Material von Peter Marwan, ITespresso.de]

Tipp: Was wissen sie über Microsoft? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: Cybercrime, Microsoft, Windows XP

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

3 Kommentare zu Vermeintliche Microsoft-Mitarbeiter zocken Windows-XP-Nutzer ab

Kommentar hinzufügen
  • Am 4. Juli 2015 um 6:44 von Patrick

    Ich wurde 2 mal von angeblichen Microsoft Mitarbeiterinnen angerufen und darauf hingewiesen, dass mein PC ein unsicher ist und sie das beheben müssen. Das 2. mal war Ca. 2 Monate nach dem 1. mal, daher bezweifle ich das mit der Regionen Abarbeitung.

  • Am 4. Juli 2015 um 17:23 von Frank Furter

    Schon vor 30 Jahren galt in der damals so genannten „Elektronischen Datenverarbeitung“:
    Der größte Fehler sitzt immer VOR dem Bildschirm! ;)

    Wenn jemand eine unbekannte Person auf seinen Rechner mit Administratorrechten zugreifen lässt, hilft kein noch so modernes, gutes, sicheres, usw. Betriebssystem.

  • Am 6. Juli 2015 um 11:26 von Bianka

    Zufälligerweise wurden wir am vergangenen Samstag von so jemandem angerufen, der in gebrochenem Englisch was von „Windows“ faselte. Vielleicht sind das auch Trittbrettfahrer. Bei mir war der grad richtig, ich bin selbst in der IT-Branche. >:o> Ich habe übrigens kein XP mehr, auch das scheint keine Rolle (mehr?) zu spielen. Ich glaube nicht mal, daß die gezielt anrufen – in 90 % der Haushalte gibt es doch heutzutage PCs, und wenn nicht, kann man ja immer noch behaupten, sich in der Nummer vertan zu haben.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *