Altes Thema, neue Erinnerung, weil immer wieder Anwender darauf hereinfallen. Betrügerische Anrufer geben sich als Mitarbeiter von Microsoft, Google, der Polizei, Ihrer Bank etc aus. Als Grund des Anrufs geben die Betrüger an, der Computer sei infiziert, es gäbe ein Kontoproblem oder ein anderweitiges Problem.
(erstveröffentlicht im Juni 2018)
Die Anrufer versuchen dann den Computernutzer dazu zu bewegen, sich ein Programm herunterzuladen, mit dem das Problem behoben werden könne; ansonsten – so die von den Anrufern geschürte Angst – drohe Datenverlust oder Kontosperre. Andere Anrufe fragen am Telefon direkt nach vertraulichen Informationen.
Bei dem unter telefonischer Anleitung heruntergeladenen Programm handelt es sich meist entweder direkt um einen Virus oder um eine kostenfreie Fernsteuerungssoftware (gerne genommen wird dafür Ammyy, GotoOpener, Teamviewer, netviewer etc – diese Programme sind von seriösen Anbietern, werden jedoch von den Betrügern missbraucht). Der bösartige Anrufer gaukelt dem Nutzer dann z.B. einen Virenbefall oder einen Computerfehler vor, den er dann (nur angeblich!) behebt. Während dieser Behebung werden im Hintergrund dann die infektiösen Arbeiten durchgeführt. Im Anschluss wird versucht, den Nutzer zum Kauf eines teuren, angeblichen Antivirusprogramms oder zur Bezahlung der Fernwartung (meist über hundert Euro) zu bewegen; zusätzlich wird oftmals ein echter Trojaner installiert. In anderen Fällen wird direkt zusammen mit dem Opfer eine teure Rechnung/Abbuchung in die Wege geleitet, via Paypal, Western Union oder Online-Banking,
Legen Sie bei solchen Anrufen bitte sofort auf. Sagen Sie niemals „Ja“. Nennen Sie keine Daten, keine Namen, keine Geburtsdaten, keine Bankverbindungen, keine Kennworte, keinen Namen Ihres Computerbetreuers … kurzum: NICHTS!
FOTOGRAFIEREN / SCANNEN SIE den Anrufern keine Ausweise !!!!!
FOTOGRAFIEREN / SCANNEN SIE den Anrufern keine Bankkarten !!!!
FOTOGRAFIEREN / SCANNEN SIE den Anrufern keine Kreditkarten !!!!
FOTOGRAFIEREN / SCANNEN SIE den Anrufern keine ID-Cards !!!!
FOTOGRAFIEREN / SCANNEN SIE den Anrufern keine personlichen Dokumente !!!!!
Sofern Sie solchen Anrufern Ihren Personalausweis oder Pass kopiert / gescannt / fotografiert haben, ist dies unverzüglich bei Ihrem Einwohnermeldeamt zu melden! Es sollte dann auch gleich ein neuer Ausweis beantragt und der bisherige Ausweis anschließend entwertet werden. Somit können Sie künftig etwas besser beweisen, dass Sie ggf. nicht die Person waren, die mit einem Ausweis auf Ihren Namen ein Online-Verbrechen begangen hat.
Vertrauen Sie keinem Anruf, der versucht, Sie zum Aufruf einer bestimmten Internetseite zu bewegen,
ausser:
a) Sie kennen die anrufende Rufnummer
b) Sie kennen den Anrufer persönlich und vertrauen ihm/ihr
c) Sie erkennen dessen Stimme und dessen Sprachstil
d) er/sie kann ggf. eine Kontrollfrage beantworten, die nur der „echte“ Freund/Bekannte/Geschäftspartner kennen kann
Warum alle Kriterien zutreffen sollten? Eine anrufende Telefon-Rufnummer ist dank der „neuen“ IP-Telefonie mittlerweile relativ einfach fälschbar. Identitäten sind einfach ermittelbar, Bekanntheits- und Geschäftsbeziehunng sind ebenfalls einfach recherchier- und damit ausnutzbar.
Die Masche ist nicht neu, bereits 2011 warnten wir vor solch falschen Anrufen. Beachten Sie bitte auch, dass solche Anrufe auch mit anderen Inhalten denkbar sind, z.B. bzgl. WhatsApp-Fehlern, Bankkonto-Auffälligkeiten u.v.m.
Erst wieder Mitte April 2020 sowie im Januar/Februar 2021 hatten wir folgenden Fall im Kundenkreis:
Der Anwender wurde durch eine wildfremde Person telefonisch zu einer Fernwartung verleitet. Der Angreifer installierte dann ein nutzloses Programm (Winzip-Driver-Updater), gaukelte damit eine Windows-Treiber-Problembehebung vor. Unsere Analyse ergab, dass er währenddessen im Hintergrund das Antivirusprogramm (Avira) lahmlegte, dann eine infizierte Chromium-Browservariante installierte und die Schadsoftware Valyria installierte, die eigenständig neue Schadcode und neue Spionagesoftware nachladen kann (z.B. zum Auslesen aller z.B. in Chrome, Firefox, Internet Explorer, Edge gespeicherten Kennworte von Internetseiten). Zum Abschluss wurde zusammen mit dem Anwender noch eine Überweisung zur Bezahlung der angeblichen Problembehebung durchgeführt; womit dem Angreifer dann quasi live die Banking-Zugangsdaten auf dem Silberteller serviert wurden. Der Angreifer hatte damit in diesem konkreten Fall die Benutzernamen und Kennworte für :
- Online-Banking
- ebay
- ebay-Kleinanzeigen
- Paypal
- Linked-In
- rebuy
- Finanzportale
- etlichen Online-Shops (u.a. Amazon)
und konnte dort weiteren finanziellen Schaden (Paypal-Zahlungsanweisungen, Bestellungen auf Kundenkosten bei Amazon etc) anrichten und Rufschädigung (Posts im Namen des Opfers auf Facebook und Linked-In) betreiben!
Wir können es nicht oft genug wiederholen:
WENN SIE VON MICROSOFT (oder Google, Telekom, Bank usw.) EINEN ANRUF ERHALTEN MIT DER BITTE ZUM
HERUNTERLADEN EINES PROGRAMMS ODER MIT DER BITTE ZUM BESUCH EINER INTERNETSEITE, legen sie bitte sofort auf und geben Sie keine Informationen preis. Nicht über sich, nicht über andere, auch keine Namensnennungen. So schützen Sie sich und ihr Umfeld.