Falsche Microsoft-Mitarbeiter

Telefon-Betrüger simulieren Windows-Bluescreens

Immer wieder warnen Verbraucherzentralen vor Telefon-Betrügern, die sich als Microsoft-Mitarbeiter ausgeben und Nutzern Schädlinge unterjubeln oder anderweitig Schaden anrichten wollen. Die Sicherheitsfirma Malwarebytes berichtet nun von einer neuen Masche: Vermeintliche Bluescreens auf Rechnern von Opfern zwingen diese, selbst bei den Gaunern anrufen und für unnötige Hilfe zu zahlen.

Fake-Bluescreen, der zum Anruf bei Betrügern animieren soll — Ein falscher Bluescreen: Telefon-Betrüger haben eine neue Masche, um Ihnen Geld zu stehlen.

Es ist schon erstaunlich, auf was für Ideen Cyberkriminelle in der jüngeren Vergangenheit kommen, um an Daten oder das Geld von Computernutzern zu gelangen. Nachdem täuschend echtes Paypal-Phishing und beunruhigend authentischer Amazon-Spam die Runde machen, ist mal wieder eine Warnung angebracht. Dieses Mal geht es um die altbekannte Masche, sich am Telefon als Microsoft-Techniker auszugeben und den Opfern Schritt für Schritt durch die Einrichtung eines Programms zu führen, das sich als Malware entpuppt. Die Verbraucherzentralen warnen regelmäßig vor solchen Betrügern - zuletzt etwa Anfang Juli in Niedersachsen oder im Juni in Rheinland Pfalz.

Nun berichtet die Sicherheitsfirma Malwarebytes auf dem eigenen Blog von einer neuen Masche, von denen zuerst Nutzer im Forum der IT-Ratgeber-Website Bleeping Computer betroffen waren. Demnach erschien auf dem Rechner der Opfer ein täuschend echter Bluescreen, der das typische Microsoft-Kauderwelsch als Fehlermeldung beinhaltet. Dabei steht eine Telefonnummer, unter der Nutzer technische Unterstützung erhalten sollen. Die Nummer ist laut Malwarebytes nicht immer gleich - dahinter verbergen sich wahrscheinlich die verschiedenen Übeltäter und Nachahmer.

Lesetipp: Paypal-Phishing mit echten Daten

Ein Testanruf von Malwarebytes führte die Sicherheitsexperten zu einem Mann, dessen Englisch einen "sehr indischen Akzent" gehabt haben soll. Nach Aufnahme der persönlichen Daten und Infos zum Betriebssystem bat der vermeintliche Support-Mitarbeiter den Anrufer, Teamviewer einzurichten und ihm Zugang zu gewähren. Dabei handelt es sich um eine unkomplizierte Remote-Control-Software, die einem Nutzer aus der Ferne Zugriff auf die Steuerung eines PCs gibt.

Lesetipp: Vorsicht vor Amazon-Phishing

Der Mann erzählte anschließend, der Rechner müsse von Schädlingen befreit werden und lud dazu eine "Software" namens "Microsoft Internet Safety and Security Center" herunter - dabei handelte es sich lediglich um einen einfache Batch-Datei. Diese führt ein paar Befehle aus, um sich Dateien anzeigen zu lassen - gespickt mit gefälschten Fehlermeldungen, die den Eindruck erwecken sollen, der Rechner sei hochgradig infiziert. Nun wird es dreist: Für die Sicherung des Computers soll bezahlt oder gar ein Abo abgeschlossen werden:

Für den Einzelfall: 149,99 US-Dollar
Für ein Drei-Monats-Abo: 199,99 US-Dollar
Für ein Jahres-Abo 299,99 US-Dollar
Für ein Fünf-Jahres-Abo: 399,99 US-Dollar

Die Sicherheitsfirma machte das Unternehmen "Thy Tech Support" als Drahtzieher aus, sie soll in Indien ihren Sitz haben. Bisher berichten nur US-Nutzer von der Masche. Es ist aber wahrscheinlich, dass auch hierzulande Betrugsversuche unternommen werden. Den falschen Bluescreen sollen sich Nutzer durch die Installation von manipulierter Software eingefangen haben. Denkbar sind aber auch auch Einfallstore via Spam-Anhang und Drive-by-Downloads auf manipulierten Webseiten.

Lesetipp: Antivirus-Test 2015

Seien Sie also auf der Hut und installieren Sie nicht unachtsam Programme, die Ihnen im Web vorgeschlagen werden. Nutzen Sie stattdessen seriöse Download-Portale und vermeiden Sie nach Möglichkeit sogenannte Adware. Aktualisieren Sie außerdem immer Ihre Sicherheits-Programme und das Betriebssystem, um Sicherheitslücken zu schließen.

23.7.2015 von The-Khoa Nguyen

Weiter zur Startseite