Support-Anrufe angeblicher Microsoft-Mitarbeiter: Polizei warnt erneut

Die Betrugsmasche ist bereits seit Jahren bekannt, funktioniert aber offenbar immer noch. Die Betrüger geben sich am Telefon als Microsoft-Mitarbeiter aus und behaupten, der Rechner des Nutzers sei von Viren befallen.

Nachdem allgemein wieder vermehrt Anzeigen und Hinweise auf Anrufe von Personen eingehen, die sich in betrügerischer Absicht als Microsoft-Mitarbeiter ausgeben, warnt die Polizei Koblenz noch einmal nachdrücklich vor dieser Betrugsmasche.

Update 9. August 2017, 13 Uhr 30: Aktuell hat Microsoft darauf hingewiesen, dass die Betrüger vermehrt auf technische Mittel setzen, wie sie bisher vor allem von Phishing-Angriffen bekannt sind. Anwender werden also verstärkt nicht mehr nur durch Anrufe, sondern auch durch E-Mails, vermeintliche Bluescreens oder Po-ups und Antzeigen auf Seiten gelockt, die den Kontakt zu den Hotlines der kriminellen Hintermänner herstellen.

WEBINAR

Ransomware Protection: Praxisleitfaden für den Schutz ihres Unternehmens

Helge Husemann, Product Marketing Manager EMEA von Malwarebytes, stellt in dem 60-minütigen Webinar die neue Sicherheitslösung Malwarebytes Endpoint Protection vor, die ein mehrstufiges Sicherheitskonzept enthält und damit einen effektiven Schutz vor modernen Bedrohungen wie WannaCry, Petya und anderen Angriffen bietet.

Technischer Support (Grafik: Shutterstock/Myvector)

Die Betrüger geben sich den Angaben der Behörden nach am Telefon als Microsoft-Mitarbeiter aus und behaupten, der Rechner des Nutzers sei von Viren befallen. Sie bieten dann Software an, die es ihnen angeblich möglich mache, das Problem zu beseitigen. Im Zuge der Installation der angeblichen Fernwartungssoftware wird allerdings entweder Malware auf den Rechner gespielt, über die die Betrüger auf das Gerät zugreifen und Daten ausspähen können oder wie die Polizei Koblenz jetzt mitgeteilt hat, der PC gesperrt und erst nach Zahlung eines Lösegeldes wieder freigegeben.

Die Polizei Koblenz empfiehlt, bei Anrufen angeblicher Microsoft-Mitarbeiter ohne erkennbaren Anlass misstrauisch zu sein und sich nicht auf ein Gespräch einzulassen. Sie sollten das Gespräch beenden und keinesfalls persönliche Daten preiszugeben. Nutzer, die auf Verlangen der Anrufer bereits Software auf ihrem Rechner installiert haben, sollten das Gerät schnellstmöglich vom Internet trennen und von einem PC-Experten überprüfen lassen. Sie sollten zudem ihre Bank informieren und Online-Banking vorsichtshalber sperren lassen beziehungsweise die Zugangsdaten ändern. Sie sollten sich außerdem unverzüglich an die örtliche Polizeidienststelle wenden.

ANZEIGE

Wie Sie mit digitalen Workflows Ihre Geschäftsprozesse agiler machen.

Gerade für mittelständische Unternehmen ist es entscheidend, dass Dokumentenprozesse ohne hohen Consulting- und Customizing-Aufwand umgestellt und digitalisiert werden. In diesem E-Book stellen wir Ihnen die Möglichkeiten digitaler Dokumentenprozesse vor und zeigen, wie eine standardisierte und skalierbare Lösung speziell für den Mittelstand aussehen kann.

Dass das keine verlorene Zeit ist, zeigte sich im vergangenen Jahr, als dem Landeskriminalamt Niedersachsen und der Staatsanwaltschaft Osnabrück in Zusammenarbeit mit einer Spezialeinheit der indischen Polizei ein Schlag gegen ein international agierendes Betrugs-Call-Center in Kalkutta gelang. Damals wurden sieben Hintermänner verhaftet und von der Staatsanwaltschaft angeklagt. Ihnen wurde alleine in Deutschland Betrug an über 7600 Personen vorgeworfen.

Dell und Microsoft, deren Namen für solche betrügerische Aktivitäten seit Jahren missbraucht werden, hatte zunächst versucht, das Problem totzuschweigen. Microsoft ging jedoch dann im Herbst 2016 in die Offensive. Es stellte damals eine Untersuchung vor, der zufolge immer mehr Nutzern Betrugsversuche durch Personen melden, die sich als Support-Mitarbeiter großer Firmen ausgeben. In Deutschland soll rund jeder zweite Befragte solche Betrugsversuche erlebt haben. Weltweit haben etwa 20 Prozent schon auf den „Tech Support Scam“ mit dem Download einer Betrugssoftware reagiert.

Microsoft nahm die Vorstellung der Studienergebnisse auch zum Anlass, um Nutzern noch einmal Sicherheitshinweise zu geben. Joachim Rosenoegger von Microsofts Digital Crimes Unit erklärte damals:

  • Microsoft führt unter keinen Umständen unaufgeforderte Telefonanrufe durch, in denen das Unternehmen anbietet, ein schadhaftes Gerät zu reparieren. Selbst auf offizielle Support-Anfragen erfolgen Hilfestellungen fast ausschließlich per E-Mail.
  • Microsoft schickt unaufgefordert weder E-Mails, noch fordert das Unternehmen per Telefonanruf persönliche oder finanzielle Daten an.
  • Gibt sich der Anrufer als Mitarbeiter der Microsoft-Lotterie aus, dann stimmt dies nicht: Es gibt keine Microsoft-Lotterie.
  • Microsoft fragt niemals nach Kreditkarteninformationen, um die Echtheit von Office oder Windows zu verifizieren.
  • Microsoft kontaktiert Nutzer nicht ungefragt, um über neue Sicherheits-Updates zu informieren. Kontakt zum Microsoft-Support erfolgt ausschließlich auf Initiative der Nutzer, niemals umgekehrt.

Auch Microsoft empfiehlt, in so einem Fall das Gespräch sofort beenden und unter keinesfalls Informationen weiterzugeben oder das eigene System für den Fernzugriff freizugeben. Betroffene Nutzer haben die Möglichkeit, über ein Formular auf der Website des Konzerns derartige Fälle an Microsoft zu melden. Das helfe dem Unternehmen gezielter gegen diese Betrüger vorzugehen können. Neben Microsoft-Kunden geraten auch Kunden von Dell die eco-Initiative und anderen Unternehmen, etwa 1&1 immer wieder ins Visier der Betrüger. Doch auch diese Unternehmen warnen, dass Support-Anfragen stets vom Kunden ausgehen und sich Support-Mitarbeiter nie unaufgefordert melden.

[Mit Material von Peter Marwan, silicon.de]

Themenseiten: Cybercrime, Malwarebytes Cybersecurity, Microsoft, Security, Sicherheit

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen: