Dienstag, 25. Juni 2013

Bei Anruf Spam - Betrüger wollte IT-Experte in die Falle locken



Cyberkriminelle nutzen verschiedene Strategien, um Rechner mit Schadcode zu infizieren und ahnungslose Internetnutzer auszuspionieren. Ihre neueste Masche: Spam- Anrufe. Die Täter geben sich dabei als Kundenservice- Mitarbeiter aus, die aufgrund angeblicher PC- Probleme Zugriff auf den Rechner des Nutzers benötigen. In einem besonders kuriosen Fall gerieten die Ganoven jetzt aber an den Falschen, nämlich Eddy Willems, seines Zeichens Experte des Sicherheitsanbieters G Data. Der zeichnete das Gespräch kurzerhand auf und veröffentlichte es als Video im Internet.

"Vor ein paar Tagen erhielt ich einen Anruf auf meinem Festnetzanschluss. Ich sah auf dem Display, dass die Rufnummer des Anrufers 'unbekannt' war und vermutete daher einen Anruf eines Journalisten. Es war jedoch dieses Mal jemand ganz anderer: ein angeblicher Computer- Helpdesk- Mitarbeiter mit indischem Akzent, der mich davon überzeugen wollte, seine Ratschläge zu befolgen", schildert Willems den Vorfall. Sofort hätten seine inneren Alarmglocken geschrillt. Instinktiv zeichnete der Sicherheitsexperte das Gespräch auf, in dem ihn der Anrufer wegen angeblicher PC- Probleme dazu aufforderte, die Windows- Befehlszeile zu öffnen.

Besonders kurios: Selbst als Willems dies verweigerte und sich als Sicherheitsexperte eines Herstellers von Antiviren- software zu erkennen gab, gab der Täter nicht auf, wechselte schließlich sogar seine Taktik: Um an persönliche Informationen wie zum Beispiel die E- Mail- Adresse zu gelangen, bot er Willems eine Stelle in einem angeblichen Servicecenter an, die dieser jedoch – wenig überraschend – ablehnte. Danach endete das im Nachhinein von G Data als Video (siehe oben) im Internet veröffentlichte Gespräch abrupt.

So gehen die Telefonbetrüger vor

Dem Sicherheitsunternehmen nach gestaltete sich der Anruf typisch für diese Form des Betrugs: Die Täter suggerieren zunächst angebliche Probleme beim PC des Opfers und fordern dieses daher auf, die Windows- Ereignisanzeige zu öffnen, um angebliche Probleme aufzuzeigen. Oft sind hier zahlreiche Fehler dokumentiert, die allerdings harmlos und eher unbedeutend sind.
Um das Problem zu lösen, versuchen die vermeintlichen Support- Mitarbeiter anschließend, Anwender zur Installation und Ausführung eines Programms zu bewegen, hinter dem sich allerdings gefährlicher Schadcode verbirgt. Im Regelfall ist diese angebliche Hilfestellung auch kostenpflichtig, sodass die Täter mit dieser Masche auch noch Geld verdienen.

Sicherheitstipps

Damit es Ihnen nicht ähnlich ergeht, sollten Sie laut G Data folgende Sicherheitstipps beachten:
  • Verlassen Sie sich nicht auf Bezeichnungen wie "Windows- Experte" und seien Sie misstrauisch, wenn der Anrufer darauf beharrt, ein "Microsoft- Partner" zu sein. Dieser Status lässt sich von fast allen Unternehmen ohne großen Aufwand erreichen.
  • Geben Sie bei unseriösen Telefongesprächen unter keinen Umständen persönliche Daten wie Name, Telefonnummer oder E- Mail- Adresse oder Details über die Software und Ausstattung Ihres Computers bekannt.
  • Zahlen Sie auf keinen Fall für die angebotenen Dienstleistungen.
  • Kommen Sie den Aufforderungen, eine bestimmte Internetseite zu besuchen oder Software zu installieren, nicht nach, da sich dahinter im Regelfall gefährlicher Schadcode verbirgt.
  • Beenden Sie das Gespräch im Zweifelsfall und legen Sie den Hörer bei Betrugsversuchen am Telefon einfach auf.
Orig. Quelle >>>  http://www.krone.at/Digital/Betrueger_wollte_IT-Experte_in_die_Falle_locken-Bei_Anruf_Spam-Story-366362

2 Kommentare:

Anonym hat gesagt…

Ich habe eben einen Anruf auf Englisch mit indischem Akzent (Anrufer "Handapparat 0020001") erhalten, dass man von meinem Computer bei " Windows" dauernd Fehlermeldungen erhalte, weil mein Rechner mit vielen Viren befallen sei und die Fehler liefen jetzt bei "Windows" auf und sie würde mir gerne helfen, diese Fehler zu beheben.

Da ich mir nicht vorstellen kann, dass sich "Microsoft" telefonisch in die Schweiz durchwählt und sich selbst um Fehlerbehebung bemüht, habe ich ihr vorgeschlagen, sie solle mir zur Identifaktion ein E-Mail zustellen, ohne jedoch meine E-Mail-Adresse bekannt zu geben.

Sie bestand jedoch erbost darauf, mit mir jetzt eine Fehlerbehebung durchzuführen zu müssen, da ein E-Mail das Problem nicht lösen könne und ich Windows blockiere !

Ich habe ihr daraufhin klar gemacht, dass ich keine Internetprobleme hätte und dass sie mich nicht mehr belästigen solle !!!

Also aufgepasst, da sind gewiefte Leute am Werk, die nichts Gutes vorhaben !

Anonym hat gesagt…

Hallo
Mir ist grad eben dass selbe passiert aber weil eh nicht gut ebglisch kann und gedacht hab wieso ruft microsoft mich an? Und denn noch auf englisch wieso nicht deutsch? Habe ich aufgelegt doch dass war schon der dritte anruf. Sollte mann das nicht irgendwie irgendwo melden?