bridge4IT warnt: vermeintliche Microsoft-Support-Anrufe in NRW

– Geldern, November 2015 –

Seit wenigen Wochen sind vermeintliche Microsoft-Support Mitarbeiter aktiv, rufen gezielt Personen an und haben im Vorfeld auch Details über diese Personen im Internet recherchiert.

Der Angriff beginnt mit dem Anruf beim Opfer. Oft versuchen die Täter das Opfer über mehrere Stunden/Tage zu erreichen. Der Anruf erfolgt mit inländischen Festnetznummern. In englischer Sprache wird geschildert, dass das Opfer einen Rechner betreibt, von dem eine erhebliche Gefahr ausgeht. Durch Trojaner bzw. Virenbefall werden angeblich weltweit mehrere tausend andere Rechner von diesem und weiterer zusammenhängender PC´s geschädigt.

Häufig wird gefragt, ob eine Fernwartungssoftware bereits vorhanden sei. Falls nicht wird das Opfer auf eine Webseite geleitet, um dort eine Fernwartungssoftware herunter zu laden.
Leistet das Opfer diese Hilfe, kann kurze Zeit später aus der Ferne eine Übernahme des PC erfolgen, wie auch kürzliche in einem konkreten Fall. Der Täter sieht den Bildschirm und kann den PC nun fernsteuern.

Bei der Installation der Fernwartungssoftware ist auch im Nachgang jederzeit eine Steuerung des PC durch den Täter möglich. Durch diese Software ist es nun möglich, den Bildschirm jederzeit einzusehen, Tastatureingaben (wie z.B. Passwörter, Kontodaten, Nachrichten) abzufangen und weitere Aktionen gegen das Opfer durchzuführen.

Im Verlaufe des Gespräches mit dem vermeintlichen Support-Mitarbeiter (Täter), wird auch Geld gefordert. Der Täter wird eine Gebühr erheben, mit der sich das Opfer freikaufen kann (zwischen 170 EUR und 250 EUR) und zukünftig durch die installierte Software angeblich geschützt sein soll. Auch wird versprochen, dass dann der Fall erledigt ist. Ist einmal eine Spionage-Software installiert, so ist die wahrscheinlich hoch, dass dieser Angriff nicht der letzte ist.

bridge4IT ercode-707069_1920mittelte im vorliegenden Fall und das Opfer sollte im Beisein des per Fernwartung hinzugeschalteten Täters eine Überweisung durchführen. Dadurch sollte das besagte Freikaufen erfolgen. Die Drohung des Löschens aller Daten des gesamten PCs wurde ausgesprochen, um dem Ganzen noch mehr Druck zu verleihen.
Da das Opfer keinerlei online-banking oder Systeme wie Paypal etc. nutzte, war eine Überweisung des Freikaufbetrages zum Glück nicht möglich.

Aber auch hier war der Täter vorbereitet: Für diesen Fall sollte eine Stunde später an einem vereinbarten Treffpunkt (10 Geh-Minuten entfernt) eine Übergabe des geforderten Geldes erfolgen. Der Kurier sollte eine Person mit indischer Herkunft sein. Eine neue Dimension kam somit hinzu und zeigt, dass es sich um eine durchorganisierte und vernetzte Organisation handelte und auch aktuell handelt, die sowohl aus dem Ausland heraus als auch national operiert. Natürlich erfolgte keine Übergabe, da das Opfer richtig gehandelt hatte und das Gespräch beendete, sowie die Polizei umgehend davon in Kenntnis setzte.

Die im Laufe des Falles ermittelten IP-Adressen und weiteren Details bewiesen die Tat aus Indien heraus. Von dort kam der Anruf, inkl. der vorgetäuschten deutschen Rufnummer. Solche Organisationen nehmen sich oft ein Gebiet/eine Stadt vor und rufen nur dort mehrere Personen innerhalb kurzer Zeiträume an.

 

Sie sind angegriffen worden? Ein Zugriff findet / fand statt? Das können Sie tun:

  • Notieren sie wenn möglich die Rufnummer auf dem Display, aber wichtiger: legen Sie auf!
  • Entfernen Sie das Kabel mit dem Netzwerkstecker das zum Ihrem Router führt bzw. deaktivieren Sie das WLAN am PC (Schiebeschalter am Gerät oder über Betriebssystem)
  • Informieren Sie bei Cybercrime-Angriffen sofort die Polizei und weisen Sie auf Cyberkriminalität hin
  • Kontaktieren Sie einen IT-Forensiker bzw. EDV-Sachverständigen – er schildert Verhaltensweisen, wie Sie sich nach dem Angriff am PC keinesfalls oder unbedingt verhalten sollen. Beweismittel dürfen nicht durch Unachtsamkeit zerstört werden und hier helfen IT-Forensiker da diese darauf geschult sind Beweise zu sichern.

Wie schützen Sie sich am besten vor solchen Angriffen?

  • ein gesundes Misstrauen bei Anrufen von fremden Personenkeyboard-628703_1280
  • Öffnen Sie keine diktierten Webseiten-Adressen von unbekannten Anrufern
  • Öffnen Sie keine Links in E-Mails, die Ihnen während des Telefonates mit Unbekannten zugesendet werden.
  • Werden Sie hellhörig bei Firmen von denen Sie nie vorher gehört haben und mit denen Sie in keiner Geschäftsbeziehung stehen.
  • Trauen Sie keine Personen, die sich namentlich nicht vorstellen.
  • Gewähren Sie niemals unbekannten Personen den Zugriff auf Ihren PC
  • Geben Sie Fremden keine Informationen zu Ihren privaten oder finanziellen Verhältnissen, Urlaubzeiten, Firma/Arbeitsplatz
  • Microsoft oder andere große Unternehmen fordern von Ihnen niemals unangekündigt den Zugang zu Ihrem System!
  • Wenn Sie durch ein Unternehmen mittels Fernwartungssoftware betreut werden, stellt das generell kein Risiko dar, jedoch sollten Sie diese Tatsache nicht überall verbreiten.
  • Richten Sie mit dem Unternehmen das Sie betreut eine sogenannte Whitelist für die Fernwartung ein, sodass nur dieses Unternehmen das Sie kennt einen Fernwartung nutzen kann

Haben Sie Fragen? Haben Sie einen Verdacht? Sprechen Sie mich bitte an.

 


 

 

Quelle der Bilder: pixabay.com