Fake-Support per Telefon: Microsoft meldet Zunahme von Betrugsfällen
Offenbar ist es ein lohnendes Geschäft, sich als angeblicher Windows-Support-Mitarbeiter Remote-Zugriff auf fremde Rechner zu verschaffen: Jüngst veröffentlichte Zahlen dokumentieren eine starke Zunahme von "Tech Support Scam" im Jahr 2017.
Die Zahl der Fälle, in denen sich Betrüger als Microsoft-Support-Mitarbeiter ausgegeben haben, um Zugriff auf fremde Rechner zu erlangen, hat laut Microsoft 2017 im Vergleich zum Vorjahr um rund 24 Prozent zugenommen. In einem Blogeintrag beziffert das Unternehmen die Gesamtzahl der im vergangenen Jahr gemeldeten "Tech Support Scams" auf 153.000. In 15 Prozent der Fälle hätten die betroffenen Microsoft-Kunden dabei finanzielle Verluste erlitten, die sich auf durchschnittlich 200 bis 400 US-Dollar beliefen.
Detaillierte Angaben zur globalen Verteilung der Scam-Meldungen, die aus insgesamt 183 Ländern stammen sollen, macht Microsoft nicht. Allerdings veröffentlichte die Firma bereits 2016 Ergebnisse einer vorangegangenen Studie, bei der die Hälfte aller befragten Nutzer aus Deutschland angaben, schon mindestens einmal mit diesem Phänomen konfrontiert gewesen zu sein.
Auch die Polizei warnt vielerorts vor selbsternannten Microsoft-Mitarbeitern.
Hartnäckige Anrufer und bedrohliche Pop-ups
In einer E-Mail an heise Security schilderte ein Leser erst vor wenigen Tagen den Ablauf einer solchen Betrugsmasche: Ein Anrufer (und angeblicher Microsoft-Mitarbeiter) bat in gebrochenem Deutsch den Leser um die Windows-Seriennummer – unter dem Vorwand, dass ein vermehrter Spam-Versand von dem Rechner beobachtet worden sei. Nachdem der Leser dies anzweifelte und fachlich fundierte Gegenfragen zu stellen begann, legte der Anrufer schließlich auf. Ein zweiter Leser beschrieb uns die Hartnäckigkeit eines (englischsprachigen) Scammers, der sich über mehrere Tage hinweg nicht abwimmeln ließ.
Laut Microsoft sind solche Cold Calls aber nur eine mögliche Erscheinungsform des Tech Support Scams: Die zugrundeliegenden Social-Engineering-Strategien können beispielsweise auch Malware oder speziell präparierte Webseiten involvieren, die dem potenziellen Opfer in bedrohlich wirkenden Pop-ups PC-Probleme vorgaukeln und eine angebliche Support-Nummer einblenden. Beim Anruf landet es dann in einem Call-Center, wo es unter anderem zur Installation eines Fernwartungs-Tools aufgefordert wird. Die Betrüger stehlen sensible Daten von den Rechnern der Betroffenen und lassen sich anschließend für den erfolgten "Support" (oder Hilfe versprechende, fiktive Produkte) auch noch bezahlen.
Microsoft ruft niemals an
Im Rahmen der aktuellen Studie hat Microsoft noch einmal betont, dass Unternehmensmitarbeiter niemals von sich aus Kunden kontaktieren; auch würden legitime Warnhinweise des Betriebssystems zu Systemproblemen keine Telefonnummern enthalten. Die Polizei rät dazu, im Falle eines Betrugsversuchs sofort aufzulegen und unter keinen Umständen vertrauliche Daten preiszugeben. (ovw)