*** erneute Warnung vor falschen Telefonanrufen (Microsoft etc.) – aktueller Fall

Diesen Artikel weiterempfehlen / einem Freund senden:

Altes Thema, neue Erinnerung, weil immer wieder Anwender darauf hereinfallen. Betrügerische Anrufer geben sich als Mitarbeiter von Microsoft, Google, der Polizei, Ihrer Bank etc aus. Als Grund des Anrufs geben die Betrüger an, der Computer sei infiziert, es gäbe ein Kontoproblem oder ein anderweitiges Problem.

Die Anrufer versuchen dann den Computernutzer dazu zu bewegen, sich ein Programm herunterzuladen, mit dem ddas Problem behoben werden könne; ansonsten drohe Datenverlust oder Kontosperre.

Bei dem heruntergeladenen Programm handelt es sich meist entweder direkt um einen Virus oder um eine kostenfreie Fernsteuerungssoftware (gerne genommen wird dafür Ammyy, GotoOpener, Teamviewer, netviewer etc – diese Programme sind von seriösen Anbietern, werden jedoch von Betrügern missbraucht). Der bösartige Anrufer gaukelt dem Nutzer dann z.B. einen Virenbefall oder einen Computerfehler vor, den er dann (nur angeblich!) behebt. Während dieser Behebung werden im Hintergrund dann die infektiösen Arbeiten durchgeführt. Im Anschluss wird versucht, den Nutzer zum Kauf eines teuren, angeblichen Antivirusprogramms oder zur Bezahlung der Fernwartung (meist über hundert Euro) zu bewegen; zusätzlich wird oftmals ein echter Trojaner installiert. In anderen Fällen wird direkt zusammen mit dem Opfer eine teure Rechnung/Abbuchung in die Wege geleitet, via Paypal, Western Union oder Online-Banking,

Legen Sie bei solchen Anrufen bitte sofort auf. Nennen Sie keine Daten, keine Namen, keine Geburtsdaten, keine Bankverbindungen, keine Kennworte … kurzum: NICHTS!

Vertrauen Sie keinem Anruf, der versucht, Sie zum Aufruf einer bestimmten Internetseite zu bewegen, es sei denn, Sie kennen die anrufende Rufnummer UND den Anrufer UND dessen Stimme UND dessen Sprachstil.
Warum alle Kriterien zutreffen sollten? Eine anrufende Telefon-Rufnummer ist dank der „neuen“ IP-Telefonie mittlerweile relativ einfach fälschbar. Identitäten sind einfach ermittelbar, Bekanntheits- und Geschäftsbeziehunng sind ebenfalls einfach recherchier- und damit ausnutzbar.

Die Masche ist nicht neu, bereits 2011 warnten wir vor solch falschen Anrufen. Beachten Sie bitte auch, dass solche Anrufe auch mit anderen Inhalten denkbar sind, z.B. bzgl. WhatsApp-Fehlern, Bankkonto-Auffälligkeiten u.v.m.

Erst wieder Mitte April 2020 hatten wir folgenden Fall im Kundenkreis:

Der Anwender wurde durch eine wildfremde Person telefonisch zu einer Fernwartung verleitet. Der Angreifer installierte dann ein nutzloses Programm (Winzip-Driver-Updater), gaukelte damit eine Windows-Treiber-Problembehebung vor. Unsere Analyse ergab, dass er währenddessen im Hintergrund das Antivirusprogramm (Avira) lahmlegte, dann eine infizierte Chromium-Browservariante installierte und die Schadsoftware Valyria installierte, die eigenständig neue Schadcode und neue Spionagesoftware nachladen kann (z.B. zum Auslesen aller z.B. in Chrome, Firefox, Internet Explorer, Edge gespeicherten Kennworte von Internetseiten). Zum Abschluss wurde zusammen mit dem Anwender noch eine Überweisung zur Bezahlung der angeblichen Problembehebung durchgeführt; womit dem Angreifer dann quasi live die Banking-Zugangsdaten auf dem Silberteller serviert wurden. Der Angreifer hatte damit in diesem konkreten Fall die Benutzernamen und Kennworte für :

  • Online-Banking
  • ebay
  • ebay-Kleinanzeigen
  • Paypal
  • Facebook
  • Linked-In
  • rebuy
  • Finanzportale
  • etlichen Online-Shops (u.a. Amazon)

und konnte dort weiteren finanziellen Schaden (Paypal-Zahlungsanweisungen, Bestellungen auf Kundenkosten bei Amazon etc) anrichten und Rufschädigung (Posts im Namen des Opfers auf Facebook und Linked-In) betreiben!

Wir können es nicht oft genug wiederholen:

WENN … SIE … VON … MICROSOFT (oder Google, Telekom, Bank usw.)
… EINEN …. ANRUF … ERHALTEN …
MIT …. DER …. BITTE … ZUM …
HERUNTERLADEN EINES PROGRAMMS
ODER … MIT …. DER …. BITTE … ZUM …
B
ESUCH … EINER … INTERNETSEITE …
DANN ….. LEGEN … SIE … SOFORT …. AUF
… UND ,,, GEBEN … SIE … KEINE … INFORMATIONEN … PREIS!

Hat Ihnen dieser Beitrag gefallen oder geholfen?
Bedanken Sie sich? Mit einer kleinen Anerkennung für die inhaltliche Arbeit?
Jeder Betrag ist willkommen. Lieben Dank!