Bedrohungslage

Microsoft-Betrug: Spieß umgedreht – Betrüger gehackt

31. März 2020 von PSW GROUP Redaktion

microsoft-betrug
© Comugnero Silvana - Adobe Stock

4.9
(27)

Der Microsoft-Betrug ist längst bekannt, jedoch nach wie vor wirkungsvoll: Betrüger geben sich als Microsoft-Mitarbeiter aus und gaukeln Nutzern schwerwiegende Sicherheitsprobleme auf deren Rechnern vor. Kostenpflichtige Support-Rufnummern sollen dem Nutzer angeblich helfen. Ein britischer Sicherheitsexperte drehte den Spieß einfach um: Er hackte die Betrüger, die per Remote-Zugriff Probleme an seinem Rechner lösen wollten, über eben diesen Zugriff.

 

Microsoft Tech-Support Scam: Betrüger wurden gehackt

Experten, darunter immer wieder die Verbraucherzentralen, werden nicht müde, vor angeblichen Support-Anrufen aus dem Hause Microsoft zu warnen. Seit Jahren gibt es immer wieder Berichte über Betrüger, die sich telefonisch melden, um Computerprobleme wie einen Virenbefall zu lösen. Seit Microsoft mit dem 14. Januar 2020 den Support für das veraltete Betriebssystem Windows 7 eingestellt hat, erklären die Betrüger am Telefon, sie könnten das Betriebssystem vor Schäden bewahren oder sie könnten beim Umstieg auf neue Windows-Versionen behilflich sein.

Die falschen Microsoft-Support-Mitarbeiter sprechen häufig Englisch oder gebrochenes Deutsch. Sie sind versucht, ihre Opfer am Telefon zu bestimmten Schritten am Rechner zu überreden. Neben Fake-Anrufe sind auch gefälschte E-Mails, Pop-ups oder gefälschte Websites Möglichkeiten, betrügen zu können.

So sehen sich die Verbraucherzentralen beispielsweise häufig mit dem Problem gefälschter Warnhinweise konfrontiert: Nutzer erklären, diese Warnhinweise sehen aus wie die Sicherheitswarnungen von Windows. Oft werden Nutzer dann aufgefordert, teure Support-Hotlines anzurufen. Angebliche Microsoft-Ingenieure möchten arglose Opfer dann zu Software-Wartungspaketen für 400 Euro aufschwatzen, überreden und per Fernzugriff auf dem Rechner installieren.

Dahinter steckt eine Betrugsmasche, die Sicherheitsexperten als „Tech Support Scam“ bezeichnen. Die Opfer installieren sich Programme, über die die Betrüger per Fernzugriff an den Rechner gelangen – oftmals handelt es sich also um Schadsoftware wie Trojaner. Die falschen Microsoft-Mitarbeiter können sich so sensible Daten abziehen, etwa den Zugang zum Online-Banking. Schon im Jahre 2014 nahm auch Microsoft selbst Stellung.

Sicherheitsexperte trickst Betrüger aus

Der Fall von Jim Browning – bei dem Namen handelt es sich um ein Pseudonym – ging komplett anders aus. Auch bei ihm probierte man den Microsoft-Betrug: Die Betrüger wollten per Fernzugriff ein angebliches Problem am Rechner von Browning lösen. Über eben diesen Zugriff hackte Browning die Betrüger.

Cyberkriminelle werden selbst gehackt

Browning rief im Mai 2019 eine solche gefälschte Support-Nummer an und gab den vermeintlichen Microsoft-Mitarbeitern Zugriff auf seinen Rechner. Während dieses Zugriffs konnte Browning den Rechner des Betrügers übernehmen – konkrete Informationen darüber, wie ihm das gelang, verrät Browning jedoch nicht. Nur so viel: Browning ermöglicht den Betrügern die Verbindung zu seinem Rechner, der jedoch so eingerichtet ist, dass er den Betrüger-Rechner über dieselbe Remote-Verbindung ebenfalls angreifen kann.

Die Sicherheitsexperten von Sophos mutmaßen, die Verwendung eines virtualisierenden Betriebssystems, um die Betrüger-Aktivitäten zu isolieren, eine Form von Reverse-RDP-Angriff sowie das Verwenden gängiger Hacking-Tools könnten zu dem erfolgreichen Rück-Angriff von Browning beigetragen haben.

Browning gelang es jedenfalls, per Fernzugriff auf die CCTV-Webcams des Callcenters zuzugreifen, die für diese Betrugskampagne verwendet wurden. So konnte er rund 70.000 Anrufmitschnitte anfertigen. Browning war sogar in der Lage, die Betrüger live dabei zu beobachten, wie sie an ihren Schreibtischen saßen, während sie versuchten, ihn davon zu überzeugen, Gebühren fürs Reinigen seines Rechners zu zahlen. Da Browning einräumen muss, dass die verwendeten Techniken sowohl nach britischem als auch nach US-amerikanischem Recht nicht ganz legal sind, nutzt er ein Pseudonym und möchte sich nicht ausweisen.

Zur BBC sagte Browning, dass er nie versuchen würde, auf den Computer von einer Person zuzugreifen. „Es sei denn, sie versucht, mich zu betrügen“. Die BBC hat Browning zum Mittelpunkt einer Dokumentation werden lassen. Lassen Sie sich auch den Youtube-Vierteiler „Spying on the Scammers“ von Jim Browning selbst nicht entgehen.

Behörden zielen auf Microsoft-Betrüger

Nur wenige der Opfer solcher Scammer-Attacken sehen ihr Geld je wieder. „Callcenter“ dieser Art sitzen häufig in Indien, jedoch geht die indische Regierung eher lasch mit solchen Betrügerbanden um. Dennoch gibt es Hinweise, dass solche Callcenter-Betreiber in jüngerer Zeit stärker unter Druck geraten. So wurden im Jahr 2018 immerhin 16 dieser Callcenter von der Polizei durchsucht. Eine zweite Razzia Ende 2019 sorgte dafür, dass weitere 28 Center durchsucht werden konnten.

Selbstverständlich hatte die Enttarnung durch den britischen Sicherheitsexperten Folgen für die Betreiber dieses betrügerischen Callcenters in New Delhi, welches in einem Hinterzimmer eines Reisebüros betrieben wurde: Die indische Polizei rückte nach Bekanntwerden zur Hausdurchsuchung an, der Betreiber des Callcenters konnte verhaftet werden.

Microsoft-Betrug: Softwareriese warnt

Seit Bekanntwerden der Betrugsfälle, bei denen der Name Microsoft missbräuchlicher Weise genutzt wird, warnt Microsoft selbst auf seiner Website. Neben Tipps für Betroffene stellt der Softwareriese auch ein Formular online, über das Betrugsversuche an das Unternehmen gemeldet werden können.

In einem Beitrag machte Microsoft im Jahre 2017 auf eine Umfrage aufmerksam, die zutage förderte, dass zwei Drittel der Befragten weltweit in den vergangenen 12 Monaten Erfahrungen mit dieser Betrugsmasche machen mussten. Da jedoch die Anrufe in aller Regel von ausländischen oder nicht zurückverfolgbaren Nummern getätigt werden, gibt es kaum Möglichkeiten, die Drahtzieher zu ermitteln.

 

Tipps: Fallen Sie nicht auf den Microsoft-Betrug rein

Im Folgenden haben wir Tipps für Sie zusammengestellt, damit Sie mit solchen Betrügereien richtig umgehen. So sind Sie gut auf den Ernstfall vorbereitet:

  • Microsoft kontaktiert Sie nicht unaufgefordert. Sie erhalten weder unaufgefordert E-Mails von dem Software-Konzern, noch wird er Sie anrufen. Sollten Sie aus gegebenem Anlass mit einem Microsoft-Mitarbeiter telefonieren, so werden die Microsoft-Mitarbeiter keine persönlichen oder finanziellen Daten erfragen. Erhalten Sie einen Anruf von einem angeblichen Support-Mitarbeiter, ohne dass Sie sich mit Microsoft in Verbindung gesetzt haben, beenden Sie das Telefonat schnellstmöglich. Microsoft unternimmt keinerlei unaufgeforderte Telefonate, in denen angeboten wird, den Rechner von Viren zu befreien. Erscheinen auf Ihrem Bildschirm in Ihrem Browser Warnmeldungen, die aussehen, als kämen sie von Microsoft, reagieren Sie nicht. Halten Sie es genauso mit E-Mails: Laden Sie keine Anhänge herunter, löschen Sie die E-Mail.
  • Private Daten bleiben privat! Geben Sie keinesfalls ihre privaten Daten preis.
  • Es existiert auch keine Microsoft-Lotterie. Sollten Sie einen Anruf erhalten und der Gesprächspartner gibt sich als Mitarbeiter einer solchen Microsoft-Lotterie aus, beenden Sie das Gespräch.
  • Auch erfragt Microsoft keine Kreditkarteninformationen am Telefon. Oft wird behauptet, man bräuchte Kreditkarteninformationen zum Verifizieren der Echtheit von Office oder Windows. Dem ist nicht so – behalten Sie Ihre Kreditkarteninformationen bitte für sich!
  • Lassen Sie sich am Telefon nicht zu Käufen überreden. Erwerben Sie keine Fremdsoftware für Computer, Smartphone oder Tablet, lassen Sie keinen Fernzugriff auf Ihren Rechner zu, um Software installieren zu lassen. Microsoft bietet keine derartigen Services.
  • Lassen Sie sich nicht einschüchtern. Zuweilen drohen die Betrüger damit, Ihre aktuelle Windows-Version zu löschen, wenn Sie das Programm nicht installieren möchten. Lassen Sie sich davon nicht irritieren.

Sind Sie bereits einem solchen Microsoft-Betrug zum Opfer gefallen? Auch wenn Sie richtig reagiert haben und nicht auf den Betrug reingefallen sind, lohnt es sich, Meldung zu machen. Sie können den Betrug wie oben erklärt an Microsoft melden, Sie können jedoch auch die Polizei einschalten. Zusätzlich haben Sie die Möglichkeit, bei der Bundesnetzagentur Bescheid zu geben. Sie könnte bei Missbrauch Telefonnummern abschalten lassen.

Was aber, wenn Sie Informationen bereits an jemanden weitergegeben haben? Wenn Sie den angeblichen Support-Mitarbeiter auf Ihren PC gelassen haben, kann es sein, dass Schadsoftware installiert wurde. Idealerweise trennen Sie Ihren Rechner erst mal vom Internet und lassen – entweder durch Eigeninitiative oder durch einen entsprechenden Experten – Ihren Rechner auf Schadsoftware prüfen. Sind Sie betroffen, können Sie den Fall der Polizei melden, beispielsweise bei der jeweiligen Internetwache Ihres Bundeslands. Denken Sie an das oben verlinkte Microsoft-Formular, um den Vorfall auch an den Software-Konzern zu melden.

Weiter ist es unumgänglich, dass Sie sämtliche Kennwörter umgehend ändern: Ihre E-Mail-Accounts, Ihr Online-Banking-Zugang, Ihre Social-Media-Kanäle und gegebenenfalls Online-Shops, in denen Sie gerne einkaufen, können betroffen sein. Ändern Sie lieber ein Kennwort zu viel als eines zu wenig. Wichtig: Ändern Sie die Kennwörter nicht über das befallene Gerät, sondern über einen sauberen Computer, dem Sie vertrauen.

Beachten Sie diese Punkte, sind Sie nicht nur auf der sicheren Seite, sondern helfen aktiv dabei mit, diesen Microsoft-Betrug zu stoppen.

Wie hat Ihnen dieser Artikel gefallen?

Average rating 4.9 / 5. Vote count: 27



3 Kommentar(e)

Schreibe einen Kommentar

* Die DSGVO-Checkbox ist ein Pflichtfeld

*

Ich stimme zu

Auf dieses Thema gibt es 3 Reaktionen