Neuer Cybertrick zur Abzocke

Erstmals bin ich durch einen Windows-Secrets-Artikel [1] auf das Thema aufmerksam geworden. Nun bin ich auch bei Microsoft [2] auf eine entsprechende Warnung vor einer neuen Cyber-Falle gestoßen.


Anzeige

Momentan scheint es diese Masche nur in den USA zu geben, es könnte aber durchaus auch in den deutschsprachigen Raum überschwappen. Die Masche ist recht einfach:

  • Anwender, die Hilfe in einem Forum suchen und dort ggf. Informationen hinterlassen, werden telefonisch kontaktiert. Der Anrufer behauptet von Microsoft zu sein und offenbart Hilfe für das PC-Problem.
  • Speziell, wenn Familienmitglieder am Telefon sind, gelingt es oft durch unverfängliche Fragen weitere Informationen über das Umfeld des Opfers (Adresse etc.) herauszufinden.
  • Geht das Opfer auf das vermeintliche Hilfeangebot ein, versuchen die Cybergangster das Opfer entweder zur Installation eines angeblichen FixIts (was einen Trojaner oder ein Bot-Netz installiert) zu überreden.
  • Oder es wird ein Remotezugriff über die Remotedesktopverbindung mit Einverständnis des angerufenen aufgebaut und der Cyperkriminelle installiert selbst die Software.

In allen Fällen ist der Rechner kompromittiert und kann für kriminelle Zwecke (als Botnet, zum Abfischen von Bankdaten, zum Identitätsdiebstahl etc.) missbraucht werden.

Ein weiterer beliebter Trick ist auch, das Opfer um die Angabe von Kreditkarten- oder Bankdaten zur Verifikation der Identität zu bitten. Es ist natürlich klar, wozu diese Informationen abgegriffen werden.

Von daher die Warnung, generell solche Anrufe zu ignorieren und keinesfalls einen Remotezugang zu ermöglichen. Microsoft wird niemals unaufgefordert einen Teilnehmer anrufen, um Supportunterstützung zu gewähren. Etwas anderes ist es, wenn Firmen im Rahmen eines Supportvertrags ein Supportticket eröffnen und dieses per Rückruf geklärt wird. In diesem Fall wird es Methoden zur Authentifizierung des Supportmitarbeiters geben (z. B. die Nummer des Support-Tickets). Zudem werden in einem solchen Telefonat i. d. R. keine Bank- oder Kreditkartendaten abgefragt.

Links:

1: Watch out for ‘Microsoft Tech Support’ scams
2: Don’t fall for phony phone tech support


Weitere Infos zu Windows 7 finden sich in meinen Windows 7-Titeln.


Anzeige

(c) by Günter Born www.borncity.de
The source of smart computer books


Anzeige
Dieser Beitrag wurde unter Allgemein abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Antworten zu Neuer Cybertrick zur Abzocke


  1. Anzeige
  2. Silvan sagt:

    Lol, die grösste Schwachstelle ist eben immer noch der Mensch!

  3. Pingback: Pleite durch Prepaid-Karten? « Borns IT- und Windows-Blog

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.