Support-Anrufe angeblicher Microsoft-Mitarbeiter: Polizei warnt erneut

Die Betrugsmasche ist bereits seit Jahren bekannt, funktioniert aber offenbar immer noch. Die Betrüger geben sich am Telefon als Microsoft-Mitarbeiter aus und behaupten, der Rechner des Nutzers sei von Viren befallen.

Nachdem allgemein wieder vermehrt Anzeigen und Hinweise auf Anrufe von Personen eingehen, die sich in betrügerischer Absicht als Microsoft-Mitarbeiter ausgeben, warnt die Polizei Koblenz noch einmal nachdrücklich vor dieser Betrugsmasche.

Update 9. August 2017, 13 Uhr 30: Aktuell hat Microsoft darauf hingewiesen, dass die Betrüger vermehrt auf technische Mittel setzen, wie sie bisher vor allem von Phishing-Angriffen bekannt sind. Anwender werden also verstärkt nicht mehr nur durch Anrufe, sondern auch durch E-Mails, vermeintliche Bluescreens oder Po-ups und Antzeigen auf Seiten gelockt, die den Kontakt zu den Hotlines der kriminellen Hintermänner herstellen.

Technischer Support (Grafik: Shutterstock/Myvector)

Die Betrüger geben sich den Angaben der Behörden nach am Telefon als Microsoft-Mitarbeiter aus und behaupten, der Rechner des Nutzers sei von Viren befallen. Sie bieten dann Software an, die es ihnen angeblich möglich mache, das Problem zu beseitigen. Im Zuge der Installation der angeblichen Fernwartungssoftware wird allerdings entweder Malware auf den Rechner gespielt, über die die Betrüger auf das Gerät zugreifen und Daten ausspähen können oder wie die Polizei Koblenz jetzt mitgeteilt hat, der PC gesperrt und erst nach Zahlung eines Lösegeldes wieder freigegeben.

Die Polizei Koblenz empfiehlt, bei Anrufen angeblicher Microsoft-Mitarbeiter ohne erkennbaren Anlass misstrauisch zu sein und sich nicht auf ein Gespräch einzulassen. Sie sollten das Gespräch beenden und keinesfalls persönliche Daten preiszugeben. Nutzer, die auf Verlangen der Anrufer bereits Software auf ihrem Rechner installiert haben, sollten das Gerät schnellstmöglich vom Internet trennen und von einem PC-Experten überprüfen lassen. Sie sollten zudem ihre Bank informieren und Online-Banking vorsichtshalber sperren lassen beziehungsweise die Zugangsdaten ändern. Sie sollten sich außerdem unverzüglich an die örtliche Polizeidienststelle wenden.

WEBINAR

Von Software Defined bis Composable – Neue Architekturansätze im Datacenter

Florian Bettges von HPE erläutert in diesem Webinar, wie Unternehmen von hybriden IT-Konzepten profitieren können. Dabei geht er auf die Vorteile der einzelnen Ansätze ein und stellt Konzepte vor, wie die unterschiedlichen Ansätze in Zukunft in hybriden IT-Konzepten ineinander fließen. Jetzt registrieren und Webinaraufzeichnung ansehen.

Dass das keine verlorene Zeit ist, zeigte sich im vergangenen Jahr, als dem Landeskriminalamt Niedersachsen und der Staatsanwaltschaft Osnabrück in Zusammenarbeit mit einer Spezialeinheit der indischen Polizei ein Schlag gegen ein international agierendes Betrugs-Call-Center in Kalkutta gelang. Damals wurden sieben Hintermänner verhaftet und von der Staatsanwaltschaft angeklagt. Ihnen wurde alleine in Deutschland Betrug an über 7600 Personen vorgeworfen.

Dell und Microsoft, deren Namen für solche betrügerische Aktivitäten seit Jahren missbraucht werden, hatte zunächst versucht, das Problem totzuschweigen. Microsoft ging jedoch dann im Herbst 2016 in die Offensive. Es stellte damals eine Untersuchung vor, der zufolge immer mehr Nutzern Betrugsversuche durch Personen melden, die sich als Support-Mitarbeiter großer Firmen ausgeben. In Deutschland soll rund jeder zweite Befragte solche Betrugsversuche erlebt haben. Weltweit haben etwa 20 Prozent schon auf den „Tech Support Scam“ mit dem Download einer Betrugssoftware reagiert.

Microsoft nahm die Vorstellung der Studienergebnisse auch zum Anlass, um Nutzern noch einmal Sicherheitshinweise zu geben. Joachim Rosenoegger von Microsofts Digital Crimes Unit erklärte damals:

  • Microsoft führt unter keinen Umständen unaufgeforderte Telefonanrufe durch, in denen das Unternehmen anbietet, ein schadhaftes Gerät zu reparieren. Selbst auf offizielle Support-Anfragen erfolgen Hilfestellungen fast ausschließlich per E-Mail.
  • Microsoft schickt unaufgefordert weder E-Mails, noch fordert das Unternehmen per Telefonanruf persönliche oder finanzielle Daten an.
  • Gibt sich der Anrufer als Mitarbeiter der Microsoft-Lotterie aus, dann stimmt dies nicht: Es gibt keine Microsoft-Lotterie.
  • Microsoft fragt niemals nach Kreditkarteninformationen, um die Echtheit von Office oder Windows zu verifizieren.
  • Microsoft kontaktiert Nutzer nicht ungefragt, um über neue Sicherheits-Updates zu informieren. Kontakt zum Microsoft-Support erfolgt ausschließlich auf Initiative der Nutzer, niemals umgekehrt.

Auch Microsoft empfiehlt, in so einem Fall das Gespräch sofort beenden und unter keinesfalls Informationen weiterzugeben oder das eigene System für den Fernzugriff freizugeben. Betroffene Nutzer haben die Möglichkeit, über ein Formular auf der Website des Konzerns derartige Fälle an Microsoft zu melden. Das helfe dem Unternehmen gezielter gegen diese Betrüger vorzugehen können. Neben Microsoft-Kunden geraten auch Kunden von Dell die eco-Initiative und anderen Unternehmen, etwa 1&1 immer wieder ins Visier der Betrüger. Doch auch diese Unternehmen warnen, dass Support-Anfragen stets vom Kunden ausgehen und sich Support-Mitarbeiter nie unaufgefordert melden.

[Mit Material von Peter Marwan, silicon.de]

Themenseiten: Cybercrime, Malwarebytes Cybersecurity, Microsoft, Security, Sicherheit

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen: