Das Microsoft Malware Protection Center hat vor einer Masche sogenannter Tech-Support-Scammer gewarnt . Sie kontaktieren ihre Opfer nun offenbar vermehrt über E-Mails mit Links zu – allerdings gefälschten – Support-Seiten von IT-Unternehmen, oft von Microsoft. Sie machen sich damit Techniken und Vorgehensweisen zunutze, wie sie Kriminelle erprobt haben, die mittels Phishing von Anwendern zum Beispiel Zugangsdaten zum Online-Banking abgreifen wollen.
Tech-Support-Betrüger haben ihre Opfer bisher in der Regel per Telefon kontaktiert. Sie setzten dabei darauf, dass fast in jedem Haushalt oder Unternehmen PCs mit Windows stehen und sich immer wieder Leichtgläubige finden, die sich durch die Argumentation der Anrufer beeindrucken lassen. Die Betrüger geben sich oft als Microsoft-Mitarbeiter aus – manchmal auch als Dell-Mitarbeiter – und behaupten entweder, der Rechner des Nutzers sei von Viren befallen, es gebe technische Probleme oder auch, es gebe lizenzrechtliche Probleme. Sie bieten dann an, eine Software zu installieren, mit der es ihnen angeblich möglich ist, das Problem zu beheben.
Im Zuge der Installation der angeblichen Fernwartungssoftware wird allerdings entweder Malware auf den Rechner gespielt, über die die Betrüger auf das Gerät zugreifen und Daten ausspähen können oder – in einer neueren Variante der Betrugsmasche – der PC gesperrt und erst nach Zahlung eines Lösegeldes wieder freigegeben.
Obwohl Behörden seit langem und immer wieder vor der Betrugsmasche warnen , scheint sie immer noch zu funktionieren. Im Herbst 2016 hat Microsoft eine Untersuchung vorgelegt , wonach derartige Aktivitäten sogar zunehmen.
In Deutschland soll rund jeder zweite Befragte solche Betrugsversuche erlebt haben. Weltweit haben etwa 20 Prozent der von den Betrügern Kontaktierten die für den Betrug erforderliche Software auf ihrem Rechner installiert. Fahndungserfolge der Polizei in Indien , Deutschland und Großbritannien führten zwar jeweils zur Verhaftung mehrerer Verdächtiger, haben die betrügerischen Aktivitäten aber nicht beenden können.
Betrüger nutzen auch Anzeigen, Fake-Bluescreen und Pop-ups mit vermeintlichen Security-Hinweisen
Neben Telefonanrufen nutzen die Betrüger seit einiger Zeit verstärkt Werbeanzeigen, die Nutzer direkt zu gefälschten Tech-Support-Seiten leiten, lassen einen gefälschten Absturzbildschirm anzeigen, oder blenden vermeintliche Windows-Security-Hinweise ein. Und ganz aktuell nimmt offenbar die Anzahl von E-Mails zu, mit denen Nutzer auf gefälschte Tech-Support-Seiten gelockt werden sollen. Diese Mails scheinen von bekannten Firmen wie LinkedIn, Alibaba oder Amazon zu kommen.
Wie bei klassischen Phishing-Mails scheint es sich dabei um Rechnungen, Stornierungen von Bestellungen oder andere, dem Nutzer auf den ersten Blick wichtig erscheinende Informationen zu handeln. In dem weitgehend harmlosen Text sind dann Links zu den Seiten der Betrüger eingebaut. Der gesamte – inzwischen oft sehr professionelle und oft sogar fehlerfreie – Text ist so aufgebaut, dass Nutzer diese Links anklicken müssen, um zu erfahren, worum es tatsächlich geht.
Statt auf den echten Seiten der entsprechenden Dienste nachempfundenen Phishing-Seiten, wo Nutzer dann zum Beispiel „zur Bestätigung“ Nutzername und Anmeldedaten eingeben sollen, führen die Links in den Spam-Mails der Tech-Support-Betrüger zu vermeintlichen Support-Seiten. Dort werden Nutzer dann mit unterrichtlichen Taktiken dazu verleitet, Hotlines anzurufen und für eigentlich völlig unnötige ‚technische Dienstleistungen‘ zu bezahlen, mit denen lediglich vorgespiegelte Probleme mit Gerät, Betriebssystem oder Software behoben werden.
Das Problem ist nicht auf die Windows-Welt beschränkt. Im Januar hatte der Security-Anbieter Malwarebytes davor gewarnt , dass eine neu entdeckte Schadsoftware gezielt Apples Desktopbetriebssystem angreift. Sie macht den Rechner unbrauchbar, indem sie den Hauptspeicher überlastet.
Dazu werden zahllose E-Mail-Nachrichten in jeweils neuen Fenstern geöffnet. Um die Opfer zum Anruf bei der gefälschten Support-Hotline zu bewegen, bleibt die Betreffzeile der E-Mail mit einer vermeintlichen Viren-Warnung und der angeblichen Support-Nummer sichtbar. Alternativ startet die Malware die iTunes-Software und zeigt die vermeintliche Support-Telefonnummer dort an.
Empfehlungen von Polizei und Microsoft zum Schutz vor Tech-Support-Betrug
Die Polizei in Deutschland empfiehlt bei Anrufen angeblicher Microsoft-Mitarbeiter ohne erkennbaren Anlass misstrauisch zu sein und sich nicht auf ein Gespräch einzulassen. Angerufene sollten das Gespräch beenden und keinesfalls persönliche Daten preisgeben. Falls jemand auf Verlangen der Anrufer Software auf seinem Rechner installiert hat, sollte er das Gerät vom Internet trennen und von einem Experten überprüfen lassen. Vorsichtshalber sei es zudem ratsam, die Bank zu informieren und Online-Banking sperren zu lassen beziehungsweise zumindest die Zugangsdaten zu ändern. Außerdem sollten sich Betroffene unverzüglich an die örtliche Polizeidienststelle wenden.
Microsoft hat bereits früher Sicherheitsempfehlungen und Hinweise zum Tech-Support-Betrug gegeben. Nutzer haben die Möglichkeit, derartige Fälle über ein Formular auf der Website des Konzerns an Microsoft zu melden. Das helfe dem Unternehmen, gezielter gegen Betrüger vorgehen zu können. Außerdem empfiehlt Joachim Rosenoegger von Microsofts Digital Crimes Unit:
Weitere Informationen
