Betrüger gibt sich als „Microsoft Support“ aus und erpresst Lösegelder

-Produktempfehlung: Kaspersky lab-

Von den gefürchteten Schadprogrammen, (Ransom für engl. „Lösegeld“,) die mit Vorliebe Windows-Rechner infizieren, hatte sich ein 56 Jahre alter Brite das Procedere abgeschaut und in vier Fällen User um jeweils über 500 Euro erleichtert, berichtete „WinFuture“ Ende Januar 2018.

Diese Programme verschlüsseln auf dem befallenen Rechner Dateien und erstellen am Schluss in jedem Benutzerordner ein Erpresserschreiben mit einer Lösegeldforderung. Bisher wurde kein wirksames Dechiffrierverfahren entdeckt; von einer Zahlung rät die Polizei dennoch ab, da der Schaden keineswegs immer dadurch behoben wurde.

Zunächst schien der perfide Plan aufzugehen: Der Mann gab sich am Telefon als Mitarbeiter des Support-Teams von Microsoft aus; Auf dem Router seines Opfers sei, per „Fernwartung“, ein Malwarebefall entdeckt worden.

„Unglücklicherweise werden die Namen respektabler Unternehmen immer wieder missbraucht, um Opfer von Betrügern in Sicherheit zu wiegen“

erklärte Hugh Milward, Chef der Rechtsabteilung von Microsoft UK.

Er wies in dem Zusammenhang noch einmal darauf hin, dass Mitarbeiter des Kundendienstes von Microsoft niemals von sich aus anrufen und Zugriff auf den Rechner verlangen. Das könne nur geschehen, wenn der User sich selbst hilfesuchend an das Unternehmen wende.

In mindestens vier Fällen brachte der vermeintliche „Rettende Engel“ die Anwender dazu, ihm mit Hilfe eines Fernwartungstools Zugriff auf den Rechner zu gewähren; angeblich zur Entfernung des Schädlings. In Wahrheit wurde auf diesem Weg erst der Schadcode übertragen, mit dem der Angreifer schließlich die Kontrolle über das System übernehmen konnte. Getreu seinem digitalen Vorbild stellte der Gauner anschließend eine Lösegeldforderung, für den Fall der Verweigerung drohte er mit der Löschung sämtlicher Daten.

Wo Ransomware-Programme sich zuletzt selber fein säuberlich vom infizierten Rechner löschen, muss der Betrüger unbemerkt verräterische Spuren hinterlassen haben, die die Polizei schließlich auf seine Spur und ihn für ein dreiviertel Jahr hinter Gittern brachten.

Die letzlich glücklose „Manware“ war beileibe kein Einzelfall. Die Stellungnahme von Microsoft zum Thema „Support Scam“ ist unmissverständlich:

Microsoft führt unter keinen Umständen unaufgeforderte Telefonanrufe durch, in denen das Unternehmen anbietet, ein schadhaftes Gerät zu reparieren. Selbst auf offizielle Support-Anfragen erfolgen Hilfestellungen fast ausschließlich per E-Mail.

Microsoft schickt unaufgefordert weder E-Mails, noch fordert das Unternehmen per Telefonanruf persönliche oder finanzielle Daten an.

Gibt sich der Anrufer als Mitarbeiter der Microsoft-Lotterie aus, dann stimmt dies nicht: Es gibt keine Microsoft-Lotterie.

Microsoft fragt niemals aktiv nach Kreditkarteninformationen, um die Echtheit von Office oder Windows zu verifizieren.

Microsoft kontaktiert Nutzer nicht ungefragt, um über neue Sicherheitsupdates zu informieren. Ein Kontakt zum Microsoft-Support erfolgt ausschließlich auf Initiative der Nutzer, niemals umgekehrt.

Quellen:

Winfuture

ZDnet

Microsoft

Autor: Dagmar K. – mimikama.at

-Mimikama unterstützen-

Weil du diesen Bericht zu Ende gelesen hast…

Kannst du uns bitte einen kleinen Gefallen tun? Mehr Menschen denn je lesen die Artikel von mimikama.at, aber die Werbeerträge sinken rapide. Anders als andere Organisationen haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten so offen wie möglich halten. Der unabhängige Enthüllungsjournalismus von mimikama.at bedeutet jedoch harte Arbeit, er kostet eine Menge Zeit und auch Geld. Aber wir tun es, weil es wichtig und richtig ist, in Zeiten wie diesen Internetnutzer mit transparenten Informationen zu versorgen. Wir hoffen, dass du es schätzt, dass es keine Bezahlschranke gibt: Unserer Auffassung nach ist es demokratischer für Medien, für alle zugänglich zu sein und nicht nur für ein paar wenige, die sich dieses "Gut" leisten können. Durch deine Unterstützung bekommen auch jene einen Zugang zu diesen Informationen, die es sich sonst nicht leisten könnten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama.at auch weiterhin geben.

Folgende Unterstützungsmöglichkeiten bieten wir an: via PayPal, via Patreon, via Steady