Menü
Security

Abzock-Anrufer geben sich als Microsoft-Techniker aus

Von
vorlesen Drucken Kommentare lesen 166 Beiträge

Mehrere Leser von heise Security haben im Laufe der vergangenen Tage Anrufe von Abzockern erhalten, die sich für Mitarbeiter eines in London ansässigen "Windows Technical Support Department" ausgaben. Die Betrüger behaupteten auf Englisch mit asiatischem Akzent, sie hätten aus der Ferne festgestellt, dass der Rechner des Angerufenen infiziert sei oder Probleme habe, die man dringend lösen müsse. Für eine Servicepauschale von 150 US-Dollar könne man dies unmittelbar per Fernwartung beheben.

Um das Computerproblem zu beweisen, fordern die Abzocker das potenzielle Opfer beispielsweise dazu auf, den Befehl assoc einzugeben. Das Tool zeigt Informationen über die registrierten Dateinamenerweiterungen an und spuckt dabei unter anderem die Zeile ZFSendToTarget=CLSID\{888DCA60-FC0A-11CF-8F0F-00C04FD7D062} aus.

Der Anrufer liest anschließend diese CLSID vor, damit der Rechnernutzer verifizieren kann, dass der vermeintliche Techniker tatsächlich ein Fehlersignal von dem System empfangen hat – die ID ist allerdings auf allen Systemen identisch. Danach soll der PC-Nutzer noch per Kommandozeile die Ereignisanzeige von Windows öffnen und zur Ansicht der kritischen Systemfehler wechseln – wo immer irgendwas angezeigt wird. Die angezeigten Fehler sollen den Nutzer davon überzeugen, dass mit seinem System tatsächlich etwas nicht in Ordnung ist.

Wer auf den faulen Zauber hereinfällt, wird dazu aufgefordert, eine Fernwartungssoftware wie Ammyy Admin zu installieren, um den Techniker Zugriff auf den Rechner zu gewähren. Anschließend wird das Opfer dazu gedrängt, eine Servicepauschale in Höhe von 150 US-Dollar zu überweisen. Dieser Betrag soll angeblich ein Jahr Service sowie die Soforthilfe für das aktuelle Problem umfassen.

Anscheinend buchen die Gauner nicht nur den geforderten Betrag ab, sondern versuchen auch die Kreditkartendaten des Opfers für spätere Zahlungen abzugreifen. Bei einem Leser hat der vermeintliche Techniker nach erfolgter Zahlung tatsächlich ein bis zwei Stunden mit einer angeblichen Antispyware-Software den Rechner bearbeitet. Dass der Anrufer in dieser Zeit jedoch PC-Probleme gelöst hat, darf man bezweifeln. Insgesamt soll sich der Anruf über rund fünf Stunden hingezogen haben.

Ganz neu ist diese Betrugsmasche nicht: So hat etwa die Antivirenfirma Eset hierzu bereits vor über einem Jahr ein Paper (PDF-Datei) veröffentlicht; auch Microsoft warnt davor. Derzeit suchen sich die Abzocker offenbar vermehrt Opfer in Deutschland; vermutlich weil sich die Masche hierzulande noch nicht herumgesprochen hat.
(rei)