Abzocke

Falsche Microsoft-Mitarbeiter betrügen Anwender am Telefon

Gefahr: Rechner wird gekapert und teure "Fernwartung" aufgedrängt
Von mit Material von dpa

Falsche Microsoft-Mitarbeiter betrügen Anwender am Telefon Falsche Microsoft-Mitarbeiter betrügen Anwender am Telefon
Bild: dpa Betrüger, die sich am Tele­fon als Mit­ar­beiter von Microsoft aus­geben, gibt es schon seit einiger Zeit. Sie äng­stigen ihre Opfer etwa mit einer ver­meint­lichen Virus­infektion und drängen ihnen eine "Fern­wartung" gegen Ge­bühr auf. Nun ha­ben die An­rufer eine neue Masche: Sie lassen ihre un­wissen­den Opfer selbst Schad­soft­ware in­stallieren, warnt das Internet Storm Center (ISC), das bös­artige Netz­aktivi­täten über­wacht.

Falsche Microsoft-Mitarbeiter betrügen Anwender am Telefon Falsche Microsoft-Mitarbeiter betrügen Anwender am Telefon
Bild: dpa In der harmloseren Variante nervt das Programm so lange, bis die Opfer eine geforderte "Service-Gebühr" bezahlen. Im schlimmeren Fall sperrt die Software den Rechner, bis der Nutzer zahlt. Das ISC rät deshalb grundsätzlich zur regelmäßigen Sicherung aller Daten und zum sofortigen Auflegen des Telefonhörers, wenn vermeintliche Microsoft-Mitarbeiter anrufen.

So läuft der Betrugs-Anruf ab

Das ISC beschreibt auf seiner Seite, wie ein solcher Anruf - genannt Scamming oder Vorschussbetrug - in der Regel abläuft. Der Betrüger ruft an und behauptet am Telefon ganz ernsthaft, er sei vom Microsoft-Support. Dann sagt er, dass der Rechner des Nutzers infiziert sei und dass dies automatisch an Microsoft gemeldet worden sei.

Dann empfiehlt der Betrüger, ein Remote-Support-Tool im Stil von Teamviewer für die Fernwartung zu installieren. Das ISC berichtet, schon ganz unterschiedliche Varianten dieser Software gesehen zu haben. Die Software beginnt dann alsbald damit, den Nutzer mit Benachrichtigungen zu nerven, in denen die Begleichung der "Service-Gebühr" gefordert wird. Nur ganz schlimme Varianten der Software sperren und/oder verschlüsseln tatsächlich die Festplatte. In vielen Fällen werden "nur" der Login-Screen und andere Startparameter von Windows verändert, sodass der Nutzer denkt, er könne den Rechner nicht mehr nutzen. Das ISC meint, dass dies bei eher unbedarften Nutzern schon ausreiche würde, um sie endgültig zu verunsichern.

Auch Microsoft ist das Problem bekannt und hat eine eigene Seite für Betroffene [Link entfernt] geschaltet. Dort wird erklärt, wie Anwender sich schützen können und was man tun kann, wenn man auf die Sache hereingefallen ist und beispielsweise sensible Informationen wie Kreditkartendaten am Telefon preisgegeben hat. Um die Betrugs-Software zu finden, empfiehlt Microsoft seinen Microsoft Safety Scanner.

Mehr zum Thema Sicherheit