Thursday, February 18, 2016

Wenn “Microsoft“ anruft: Auflegen oder lügen!

Die Abzockmethode wird schon seit Jahren angewandt, und immer noch gibt es Menschen, die sich von den Lügnern am anderen Ende der Leitung um den Finger wickeln lassen und ihnen wichtige Daten oder gar den Zugang zum PC überlassen. Dabei ist es so einfach, die Möchtegern-Microsoft-Mitarbeiter loszuwerden.

Achtung: Die Anrufer von Microsoft gehören zu jenen digitalen Wegelagerer,
die versuchen, mit social Engineering ans Ziel zu kommen.                Bild PfW
Bei der inzwischen als Microsoft-Support-Betrugsmasche bekannten Betrugsmethode, gehen die meistens Englisch sprechenden Täter, die in der Regel einen starken südostasiatischen Akzent aufweisen,  im grossen Ganzen immer nach dem gleichen Muster vor:  Angerufene potentielle Opfer, die sich mit ihnen auf ein Gespräch einlassen, werden eindringlich davor gewarnt, ihren PC weiter zu verwenden – dieser sei nämlich mit Schadsoftware verseucht und werde ohne entsprechende Gegenmassnahmen demnächst seinen Dienst aufgeben. Die Betrüger bieten natürlich ihre Hilfe an – gegen ein bescheidenes Honorar  von oft mehreren 100 Euros. Dafür offerieren sie eine Fernreparatur, sowie eine Garantie. Die dazu benötigte Software muss das ausgesuchte Opfer vom Net herunterladen und am PC installieren – was dann zur zweiten Stufe der Abzocke führt: Die Täter verfügen nun über einen Trojaner im PC des Opfers, mit dem sie den Computer des Opfers auch in Zukunft ausspähen und manipulieren können. Wohin das führen kann, zeigt ein aktueller Fall, den die Faz ausführlich dokumentiert hat, der aber recht glimpflich ausgeht:
“Martin Schmitt hat dennoch Glück. Nachdem er nach dem verhängnisvollen Telefonat unverzüglich bei seiner Bank anruft, kann diese die Überweisung gerade noch zurücknehmen. Danach meldet er den Vorfall der Polizei, um Strafanzeige gegen unbekannt zu stellen. […] Ganz so glimpflich kam Schmitt nun doch nicht davon. Als er seinen Computer wieder anschaltete, verlangt dieser noch vor Windows-Start ein Passwort, das natürlich nicht er, sondern nur die Kriminellen kennen und wofür sie vermutlich noch einmal Geld haben wollen. Anlass genug für Schmitt, seinen Rechner „neu aufzusetzen“, also die Festplatte neu zu formatieren und Windows 10 noch einmal zu installieren. Ist das ausreichend? Wir haben auch hier mit den Fachleuten vom Cispa, dem BSI und zudem mit einem Virenanalysten von Kaspersky gesprochen. Zwei Szenarien sind theoretisch vorstellbar: Erstens könnte sich ein Trojaner „unterhalb“ des Betriebssystems einnisten wie etwa auf der physischen Festplatte, dem Mainboard, der Firmware des CD-Laufwerks oder im Bios. Solch eine Schadsoftware ist eher selten, würde allerdings eine Neuinstallation des Betriebssystems überleben. Zweitens könnte sich ein Virus auf der Datenfestplatte einnisten und Programme infizieren, die dort etwa in einem Download-Ordner liegen und bei abermaligem Start nach der Bereinigung wieder aktiv werden könnten. Das ist wahrscheinlicher, kann aber einfach überprüft werden, indem man die Datenfestplatte mit mindestens einem Anti-Viren-Programm untersucht. Zudem kann man eine abermalige Infizierung verhindern, indem man keine Dateien aus diesen Ordnern abermals ausführt.“

Vorbeugen ist bekanntlich besser als heilen; das gilt auch in diesem Fall. Und obwohl wir das ja nur ungern tun, gibt es eigentlich nur ein richtiges Vorgehen,  gegen die betrügerischen Anrufer: Entweder sofort auflegen – oder ganz freundlich lügen. Wenn Sie nämlichen dem “Microsoft“-Mitarbeiter mitteilen, dass sie gar keinen PC besitzen – höchstens einen iPad – werden Sie die Erfahrung machen, dass der Anruf in der Regel blitzschnell und ohne weitere Höflichkeiten abgebrochen wird.

No comments:

Post a Comment