Tech-Support-Betrüger nutzen verstärkt Phishing-Techniken

Davor hat das Microsoft Malware Protection Center gewarnt. Über Links in E-Mails, vermeintliche Bluescreens, Anzeigen oder Pop-ups werden Anwender zu falschen Tech-Support-Seiten gelockt. Bislang nahmen Tech-Support-Betrüger Kontakt zu ihren Opfern hauptsächlich per Telefon auf.

Das Microsoft Malware Protection Center hat vor einer Masche sogenannter Tech-Support-Scammer gewarnt. Sie kontaktieren ihre Opfer nun offenbar vermehrt über E-Mails mit Links zu – allerdings gefälschten – Support-Seiten von IT-Unternehmen, oft von Microsoft. Sie machen sich damit Techniken und Vorgehensweisen zunutze, wie sie Kriminelle erprobt haben, die mittels Phishing von Anwendern zum Beispiel Zugangsdaten zum Online-Banking abgreifen wollen.

Tech-Support-Betrüger haben ihre Opfer bisher in der Regel per Telefon kontaktiert. Sie setzten dabei darauf, dass fast in jedem Haushalt oder Unternehmen PCs mit Windows stehen und sich immer wieder Leichtgläubige finden, die sich durch die Argumentation der Anrufer beeindrucken lassen. Die Betrüger geben sich oft als Microsoft-Mitarbeiter aus – manchmal auch als Dell-Mitarbeiter – und behaupten entweder, der Rechner des Nutzers sei von Viren befallen, es gebe technische Probleme oder auch, es gebe lizenzrechtliche Probleme. Sie bieten dann an, eine Software zu installieren, mit der es ihnen angeblich möglich ist, das Problem zu beheben.

Tech-Support-Betrüger agieren zunehmend mit Phishing-Techniken und wollen Nutzer mit vermeintlichen Sicherheitswarnungen zum Anruf bei ihren Hotlines bewegen (Bild: Microsoft)Tech-Support-Betrüger agieren zunehmend mit Phishing-Techniken und wollen Nutzer mit vermeintlichen Sicherheitswarnungen zum Anruf bei ihren Hotlines bewegen (Bild: Microsoft)

Im Zuge der Installation der angeblichen Fernwartungssoftware wird allerdings entweder Malware auf den Rechner gespielt, über die die Betrüger auf das Gerät zugreifen und Daten ausspähen können oder – in einer neueren Variante der Betrugsmasche – der PC gesperrt und erst nach Zahlung eines Lösegeldes wieder freigegeben.

Obwohl Behörden seit langem und immer wieder vor der Betrugsmasche warnen, scheint sie immer noch zu funktionieren. Im Herbst 2016 hat Microsoft eine Untersuchung vorgelegt, wonach derartige Aktivitäten sogar zunehmen.

Malwarebytes warnte bereits im November, dass Tech-Support-Scammer vermehrt eine Lücke in HTML5 nutzen, um Opfer zum Anruf bei ihrer Nummer zu bewegen (Screenshot: Malwarebytes)Malwarebytes warnte bereits im November, dass Tech-Support-Scammer vermehrt eine Lücke in HTML5 nutzen, um Opfer zum Anruf bei ihrer Nummer zu bewegen. Ähnliche Techniken werden von den Betrügern inzwischen offenbar verstärkt genutzt (Screenshot: Malwarebytes).

In Deutschland soll rund jeder zweite Befragte solche Betrugsversuche erlebt haben. Weltweit haben etwa 20 Prozent der von den Betrügern Kontaktierten die für den Betrug erforderliche Software auf ihrem Rechner installiert. Fahndungserfolge der Polizei in Indien, Deutschland und Großbritannien führten zwar jeweils zur Verhaftung mehrerer Verdächtiger, haben die betrügerischen Aktivitäten aber nicht beenden können.

Betrüger nutzen auch Anzeigen, Fake-Bluescreen und Pop-ups mit vermeintlichen Security-Hinweisen

Neben Telefonanrufen nutzen die Betrüger seit einiger Zeit verstärkt Werbeanzeigen, die Nutzer direkt zu gefälschten Tech-Support-Seiten leiten, lassen einen gefälschten Absturzbildschirm anzeigen, oder blenden vermeintliche Windows-Security-Hinweise ein. Und ganz aktuell nimmt offenbar die Anzahl von E-Mails zu, mit denen Nutzer auf gefälschte Tech-Support-Seiten gelockt werden sollen. Diese Mails scheinen von bekannten Firmen wie LinkedIn, Alibaba oder Amazon zu kommen.

Der falsche Bluescreen täuscht einen kritischen Systemfehler vor und zeigt die Telefonnummer eines unseriösen technischen Supports an (Bild: Malwarebytes).Ein falscher Bluescreen täuscht einen kritischen Systemfehler vor und zeigt die Telefonnummer eines unseriösen technischen Supports an (Bild: Malwarebytes).

Wie bei klassischen Phishing-Mails scheint es sich dabei um Rechnungen, Stornierungen von Bestellungen oder andere, dem Nutzer auf den ersten Blick wichtig erscheinende Informationen zu handeln. In dem weitgehend harmlosen Text sind dann Links zu den Seiten der Betrüger eingebaut. Der gesamte – inzwischen oft sehr professionelle und oft sogar fehlerfreie – Text ist so aufgebaut, dass Nutzer diese Links anklicken müssen, um zu erfahren, worum es tatsächlich geht.

Statt auf den echten Seiten der entsprechenden Dienste nachempfundenen Phishing-Seiten, wo Nutzer dann zum Beispiel „zur Bestätigung“ Nutzername und Anmeldedaten eingeben sollen, führen die Links in den Spam-Mails der Tech-Support-Betrüger zu vermeintlichen Support-Seiten. Dort werden Nutzer dann mit unterrichtlichen Taktiken dazu verleitet, Hotlines anzurufen und für eigentlich völlig unnötige ‚technische Dienstleistungen‘ zu bezahlen, mit denen lediglich vorgespiegelte Probleme mit Gerät, Betriebssystem oder Software behoben werden.

Malwarebytes hat eine Betrugsmasche entdeckt, bei der macOS-Nutzer mithilfe eines DoS-Angriffs zu Anrufen bei einer falschen Support-Hotline verleitet werden sollen (Screenshot: Malwarebytes)Im Januar hat Malwarebytes hat eine Betrugsmasche entdeckt, bei der macOS-Nutzer mithilfe eines DoS-Angriffs zu Anrufen bei einer falschen Support-Hotline verleitet werden sollen (Screenshot: Malwarebytes).

Das Problem ist nicht auf die Windows-Welt beschränkt. Im Januar hatte der Security-Anbieter Malwarebytes davor gewarnt, dass eine neu entdeckte Schadsoftware gezielt Apples Desktopbetriebssystem angreift. Sie macht den Rechner unbrauchbar, indem sie den Hauptspeicher überlastet.

Dazu werden zahllose E-Mail-Nachrichten in jeweils neuen Fenstern geöffnet. Um die Opfer zum Anruf bei der gefälschten Support-Hotline zu bewegen, bleibt die Betreffzeile der E-Mail mit einer vermeintlichen Viren-Warnung und der angeblichen Support-Nummer sichtbar. Alternativ startet die Malware die iTunes-Software und zeigt die vermeintliche Support-Telefonnummer dort an.

Empfehlungen von Polizei und Microsoft zum Schutz vor Tech-Support-Betrug

Die Polizei in Deutschland empfiehlt bei Anrufen angeblicher Microsoft-Mitarbeiter ohne erkennbaren Anlass misstrauisch zu sein und sich nicht auf ein Gespräch einzulassen. Angerufene sollten das Gespräch beenden und keinesfalls persönliche Daten preisgeben. Falls jemand auf Verlangen der Anrufer Software auf seinem Rechner installiert hat, sollte er das Gerät vom Internet trennen und von einem Experten überprüfen lassen. Vorsichtshalber sei es zudem ratsam, die Bank zu informieren und Online-Banking sperren zu lassen beziehungsweise zumindest die Zugangsdaten zu ändern. Außerdem sollten sich Betroffene unverzüglich an die örtliche Polizeidienststelle wenden.

Microsoft hat bereits früher Sicherheitsempfehlungen und Hinweise zum Tech-Support-Betrug gegeben. Nutzer haben die Möglichkeit, derartige Fälle über ein Formular auf der Website des Konzerns an Microsoft zu melden. Das helfe dem Unternehmen, gezielter gegen Betrüger vorgehen zu können. Außerdem empfiehlt Joachim Rosenoegger von Microsofts Digital Crimes Unit:

  • Microsoft führt unter keinen Umständen unaufgeforderte Telefonanrufe durch, in denen das Unternehmen anbietet, ein schadhaftes Gerät zu reparieren. Selbst auf offizielle Support-Anfragen erfolgen Hilfestellungen fast ausschließlich per E-Mail.
  • Microsoft schickt unaufgefordert weder E-Mails, noch fordert das Unternehmen per Telefonanruf persönliche oder finanzielle Daten an.
  • Gibt sich der Anrufer als Mitarbeiter der Microsoft-Lotterie aus, dann stimmt dies nicht: Es gibt keine Microsoft-Lotterie.
  • Microsoft fragt niemals nach Kreditkarteninformationen, um die Echtheit von Office oder Windows zu verifizieren.
  • Microsoft kontaktiert Nutzer nicht ungefragt, um über neue Sicherheits-Updates zu informieren. Kontakt zum Microsoft-Support erfolgt ausschließlich auf Initiative der Nutzer, niemals umgekehrt.

Themenseiten: Malware, Microsoft, Security, Verbraucherschutz

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Tech-Support-Betrüger nutzen verstärkt Phishing-Techniken

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *