Dienstag, 17. November 2015

Die "indischen Microsoft-Mitarbeiter" sind wieder unterwegs

So, nach über einem Jahr Ruhe ist es wieder soweit. Gerade eben habe ich einen Scam-Anruf bekommen. Ein Mann, der in gebrochenem Englisch mit mir reden wollte, sagte mir, der Anruf "behandle meinen Computer", okay?
Die Anrufnummer war unterdrückt, der Anrufer anonym. Ich unterhalte keine Kontakte mit ausländischen Firmen, vor allem nicht in Indien, was meinen Computer betrifft, und die deutsche Microsoft-Hotline ist... deutsch.
Interessant daran ist, dass vorweg ein Computer anruft und feststellt, ob es die Nummer gibt. Ein anonymer Anruf, der, wenn Ihr nicht auflegt, zwanzig Sekunden dauert. Ein paar Minuten später kommt dann der eigentliche Mitarbeiter mit seinem Anruf.

Dies ist nicht das erste Mal, dass ich solche Anrufe erhalten habe. Bereits vor über einem Jahr bekam ich so einen Anruf, und die Anruferin gab vor, für Microsoft zu arbeiten. Zu dem Zeitpunkt war ich über den Scam aber schon informiert. Ich habe keine Zweifel, dass es diesmal wieder Scam war.

Was ist so schlimm daran?
Die Anrufer geben sich als Mitarbeiter von Microsoft aus und behaupten, der eigene PC, der Windows nutzt (hahahaha, bei achtzig Prozent weltweiter Verbreitung keine schwere Vorhersage), sei von Viren verseucht und destabilisiere das Netz.
Deshalb soll man einem Fachmann online Zugang zum PC gewähren, indem man eine bestimmte Software herunterlädt. Tut man das, bekommt tatsächlich jemand Zugriff auf den eigenen PC - mit Adminrechten.
Wie geht es weiter?
Wenn Ihr so dumm wart, es so weit kommen zu lassen, dann habt Ihr jemandem auf dem System, der so gut wie alles damit anstellen kann. Daten löschen, Schadprogramme installieren, das ganze Windows korrumpieren, der Phantasie und der Böswilligkeit sind keine Grenzen gesetzt. Und: Der Techniker, der sich jetzt durch die Backdoor, die Ihr selbst geschaffen habt, wird dies auch tun. Auf jeden Fall wird er Euch demonstrieren, was er jetzt alles anstellen kann...
Warum?
Geld. Geld ist hier die Antwort. Um Euren PC und Eure Daten zu retten, wird von Euch verlangt werden, einen Geldbetrag nach Indien zu überweisen. Per Western Union, oder mit einer Internetwährung, die das Verbrechen vertuscht, so gut es geht. Hundert Dollar, zweihundert Dollar, keine Ahnung, wie viel sie haben wollen und wie viel Euch Eure Daten wert sind.


Was soll ich tun?
Gehen wir vom schlimmsten Fall aus: Der indische Techniker ist tatsächlich auf dem System, weil Ihr die entsprechende Software downgeloadet und installiert habt. Was jetzt? Internetverbindung kappen. Sofort. Das Beste ist, den Stecker an der Karte zu ziehen. Ohne Verbindung kann der Techniker nichts tun. Ab hier aber solltet Ihr professionelle Hilfe hinzu ziehen, denn es kann sein, dass bereits Schadsoftware übertragen wurde, die in so einem Fall aktiviert wird. Nur die Zugangssoftware zu deinstallieren wird nicht reichen.
Gehen wir vom nicht so schlimmen Fall aus: Die Abgebrühteren unter uns lassen, sobald sie den Testanruf vom Computer und den anschließenden Anruf des Mitarbeiters erhalten, das Telefon laufen und sagen zwischendurch mal Yes, No, oder Maybe. Warum? Weil es auch indische Betrügerfirmen Geld kostet, wenn das Telefon läuft. Alle anderen legen auf, außer, sie haben tatsächlich geschäftliche Kontakte nach Indien, dann wäre es vielleicht klug, diese Möglichkeit auszuschließen.
Dazwischen ist nichts.

Also: Es kommt ein Anruf von Anonym rein, niemand meldet sich, die Verbindung bricht nach ca. zwanzig Sekunden ab.
Zweiter Anruf erfolgt, und es ist jemand, der Englisch mit indischem Akzent spricht, während im Hintergrund der Lärm einer Großkantine zu hören ist. Der versucht Euch weiszumachen, er rufe wegen Eurem PC an, oder, wenn Ihr länger zuhört, er wäre Mitarbeiter bei Microsoft.
Auflegen. Tut Ihr das nicht, wird er Euch erzählen, Euer Computer wäre eine wahre Virenschleuder und störe das Netz. Ist Microsoft aber herzlich egal. Spätestens jetzt: Auflegen. Microsoft beauftragt auch keine englischsprachigen Mitarbeiter, um auf dem deutschen Markt Telefonberatung durchzuführen. Einfach auflegen.
Sollte allerdings jemand das Glück haben, dass ihm eine internationale Telefonnummer angezeigt wird: Nummer abschreiben oder später aus dem Protokoll der Fritz!Box ziehen und der Bundesnetzagentur als versuchten Betrug übermitteln. Denn damit können die Fachleute einiges anstellen.
Also: Fallt nicht auf diesen Scam rein. Bitte nicht.

Kommentare:

Nathan hat gesagt…

bei mir kam heut nur die monatliche paypalfishingmail..an Jake....statt an Joachim
und versanddeteils statt versanddetails
naja das übliche halt

Ace Kaiser hat gesagt…

Keine Sorge, die rufen Dich sicher auch noch an. Wenn nicht heute, dann irgendwann diese Woche. Ein Computer checkt ja vorab die Nummern...

Nathan hat gesagt…

Ach dann bin ich aber beruhigt...
Ich werd nicht gern übergangen :)

Ace Kaiser hat gesagt…

Genau! Erpressungsversuche für alle! Schließlich haben wir in diesem Land Gleichberechtigung. xD

Net Sparrow hat gesagt…

Ich bekomme das auch immer wieder. Das 1.x hab ich davon gehört, als meine Freundin meinen Mann um Rat gefragt hat, denn der ist vom Fach. Also bin ich auch nie drauf reingefallen, aber der Akzent ist ja auch zu auffällig. Und niemals würde MS-Helpdesk himself bei Kunden anrufen, woher auch die Telefonnummer, die würden doch eher ein Mail schicken. Was tue ich also immer: Ich lache demonstrativ ins Telefon hinein und sage auf englisch, dass doch eh schon bekannt ist, dass sie ein krimineller Fake sind. Dann lege ich auf.

Ace Kaiser hat gesagt…

Das Wichtigste ist einfach, nicht drauf reinzufallen.
Wenn es sich lohnt, dann ist es ein Geschäftsmodell, und dann wird es ewig betrieben...
Sie zu demotivieren, wie Du es getan hast, ist natürlich auch nicht schlecht. ^^b

Subtra aka DJ Dimension hat gesagt…

Das Windows ne Virenschleuder ist ist ja nix neues, ändere deine Nummer sollte einfacher gehen ^^.

Ace Kaiser hat gesagt…

Nützt nix, die Computer rufen ja alle an.