TechNet Blog Deutschland

News für IT-Pros & Neues aus dem TechNet-Team

Vorsicht: Betrüger geben sich als Microsoft-Techniker aus

Vorsicht: Betrüger geben sich als Microsoft-Techniker aus

  • Comments 39
  • Likes

Erneut telefonieren Betrüger sich durch Deutschland, Österreich und die Schweiz und geben sich am Telefon als angebliche Techniker von Microsoft aus. Die Betrüger sprechen Englisch und behaupten von einem in London angesiedelten Supportzentrum anzurufen.

Laut der Polizei Frankfurt am Main versuchen die Anrufer die an sich legitime Fernwartungs-Software Ammyy Admin auf dem Rechner der Opfer auszuführen, um den PC fernzusteuern. Anschließend solle der Angerufene laut Polizei eine Servicepauschale in Höhe von zirka 150 Dollar beziehungsweise Euro zahlen. Ziel der Betrüger: Das Ausspähen der Kreditkartendaten. „Darüber hinaus kann nicht ausgeschlossen werden, dass tatsächlich weitere Schadsoftware auf dem PC installiert wurde“, so die Meldung des Polizeipräsidiums. Der Anrufer sieht auf seinem Display maximal die Nummer „00“, die Anrufe kommen zumindest aktuell noch aus dem Ausland. Laut Informationen unseres deutschen Callcenters kommen die Anrufe bislang aus Amerika, China, Indien und neuerdings von den Bahamas.

Wir bei Microsoft nehmen solche Betrugsversuche extrem ernst. Microsoft hat bereits Strafanzeige gestellt und kooperiert mit den Behörden. Angerufene sollten ebenalls den Weg zur Polizei gehen und den Betrugsversuch dort anzeigen.

Dies ist nicht das erste Mal, dass sich Kriminelle solcher Social-Engineering-Techniken bedienen, um sich Zugang zu Rechnern von Kunden zu verschaffen. Zuletzt berichteten wir am 24. September 2011 über einen ähnlichen Fall. Damals fanden die Kriminellen die Telefonnummern in Handelsregistern oder aus Telefonbüchern.

Unser Kollege Reto Haeni hat damals mehrere Tipps veröffentlicht, wie sich bösartige Anrufer von legitimen Microsoft-Support-Anrufen unterscheiden können:

  • Microsoft schickt unaufgefordert weder E-Mails noch fordern wir per Telefonanruf persönliche oder finanzielle Daten an
  • Microsoft unternimmt keine unaufgeforderten Telefonanrufe, in denen wir anbieten, den Rechner zu reparieren.
  • Gibt sich der Anrufer als Mitarbeiter der Microsoft Lotterie aus, dann lügt er. Es gibt keine Microsoft Lotterie.
  • Microsoft fragt nicht aktiv nach Kreditkarteninformationen um die Echtheit von Office oder Windows zu verifizieren.
  • Microsoft kontaktiert Nutzer nicht ungefragt, um über neue Sicherheitsupdate zu informieren. 
Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.    
Comments
  • Hi Michael,

    genau solch einen Anruf hatte ich letztes Jahr im August erhalten und habe darüber auch in meinem Blog berichtet:

    www.h-d-c.de/.../warnung-scam-anrufe-angeblich-von-microsoft

    Eigentlich sollte es selbstverständlich sein, dass man nicht darauf eingeht, aber man kann halt nur immer wieder warnen...

    Danke und viele Grüße,

    Eric

  • Also wer so einen Anruf bekommt und glaubt was da erzählt wird... naja

  • Letzte Woche hat einer auch bei uns angerufen.Angeblich aus Kalifornien.Weil wir haben Probleme mit unsere Festplatte dann ist von Microsoft beautragt es in Ordnung zu bringen.Mein Mann ist Englander und sofort gemerkt dass dieser Mensch keiner Amerikaner ist also hat mit ihm am Telefon ein wenig gesprochen und kam raus dass dieser Mensch ein Inder ist.Aber dass er von Microsoft beantragt war hat sowiso keiner geglaubt.

  • Ich erhalte auch solche Anrufe angeblich von MS

    Es wird die Telefonnr. 00557 angezeigt

  • Anrufe dieser "Firma" auch im Elsass 13.03.2013

    Folgende Rufnummern wurden angezeigt:

    0015857629938   0013154587682

    0016077954641

    0016308599364   0016315819211  

    0016073639777   0018176499067  

    0016076259911   0016306539660

    0015183999915   0017607339957

    0017187455293

    ammyy.com

  • Ich habe gerade auch ein Anruf von "Microsoft" bekommen. Er meinte er habe meine Telefonnummer von meiner IP-Adresse und wiederholte ständig, dass mein Computer befallen war. Ein Typ mit sehr schlechten Englisch aus angeblich Kalifornien. Schöne Masche!

  • Auch ich hatte soeben einen solch merkwürdigen Anruf. Nachdem ich ihm 1000 x erzählt habe, das ich keine Probleme habe und sicherlich nichts mit einem Fremden via Telefon machen werden und er doch bitte wieder anrufen soll,wenn mein Mann da ist , wurde sofort aufgelegt.

    Leider wurde keine Rufnummer angezeigt.

  • Soeben habe ich dasselbe erlebt mit Rufnummer 0016076259911. Da ich bereits einen ähnlichen Anruf unter der Nummer 00200105 (aus Ägypten sagt mir http://www.anruf-info.de/) stoppt ich den Redeschwall des Mannes etwas unhöflich und hängte auf.

    Tip: Wenn man Nummernerkennung hat: erst gar nicht abnehmen! Verlorene Zeit!

  • Ich habe heute einen Anruf von Frau Saba vom windows sequrity departement USA bekommen, Rufnummer 13474689607. Meine Identität sei gestohlen worden und es würden Spam-Mails unter meinem Namen verschickt.

  • Ich hatte gestern einen Anfruf von MS englischsprachig mit indischem Akzent. Die Rufnummer war unterdrückt. Für eine Servicegebühr von 25€ sollte mein Computer remote repariert werden.

    Mit dem Programm "teamview" sollte die Verbindung hergestellt werden.

  • Ich habe heute ebenfalls einen Anruf bekommen von einem Typen mit englisch-indischer Sprache. Wollte dass ich mir eine neue Lizenz kaufe weil er sonst ans FBI meine Daten weiterleiten muss. Ich hatte ihm, blauäugig und unter Stress stehend sogar schon die Kartennummer gegeben, nur nicht die wichtige Nummer auf der Rückseite, auf die er bestanden hat. Jetzt haben wir die Karte sperren lassen. Welche von den vielen Nummern das war, weiß ich leider nicht mehr, daran gedacht, mit die aufzuschreiben habe ich nicht. Wir hatten das Telefon für eine Stunde ausgesteckt, jetzt rufen sie mittlerweile nicht mehr an und ich hoffe, das bleibt auch so. Meinen Computer konnte ich weitgehenst wieder herstellen und dieses ammyy habe ich auch sofort wieder gelöscht. Ich hoffe, dass das das Richtige war. Zur Polizei werde ich aber auch noch gehen, das hat uns die Dame beim Sperren der Karte auch geraten.

  • Wir haben auch so eine Anruf bekommen. Nachdem wir den PC bei Windows Registriert haben, kam der Anruf, wir sind drauf reingefallen und haben diese ammyy Software runtergeladen. Wurden skeptisch wie es hieß wir sollen was kaufen. Aufgelegt, Software deinstalliert, Bankdaten haben wir keine rausgegeben. Nur, wie geht es weiter? Sind wir nach deinstallierung sicher? Kann trotzdem schädliche Software auf dem PC sein, oder kann sie sich ins Netzwerk eingeschlichen haben? Wir sind ziemlich verunsichert was wir tun sollen, wir brauchen hier Hilfe, Danke

  • Hatte auch gerade so einen Anruf. Habe zweifel geäußert, da haben sie mir dann gleich den" oberste vor Ort "an die Strippe geholt. Als ich ihnen sagte ich hätte auf googel gefunden was ich suche, nämlich die warnung vor ihnen. legte der erst richtig los, vonwegen, wenn ich sie hacken wollte, würde ich nicht fragen. Und Geld werden wir auch keins Verlangen. ich verliere meinen Job, wenn ich sowas machen würde... Als ich auflegte hat der sich sogar erdreistet nochmal anzurufen und mich zu Fragen, warum ich aufgelegt hätte. War eins zu eins das Muster mit Ammyy Admin und mein Computer hätte große Probleme. Auf die aussage meinComputer läuft gut, meinten sie," jaa noch, bald kommen die bluescreens und irgendwann bleibt er schwarz. " auch alles in gebrochenem Englisch. Bei mir haben sie mit mir die CLSID abgeglichen um ihre Authentizität zu beweisen. Kann allen nur raten. Niemals aber wirklich niemals ein Programm auf dem Computer zu installieren, ohne sich vorher zu informieren, was das kann. Spätestens wenn man liest Fernverwaltungssoftware sollte man die Füße in die Hand nehmen und das weite suchen. ich habe das nebenbei gemacht, was ihnen nicht wirklich gefallen hat wollten mich dazu drängen schnell schnell weiter zu machen....

  • Hatte auch gerade so einen Anruf. Habe zweifel geäußert, da haben sie mir dann gleich den" oberste vor Ort "an die Strippe geholt. Als ich ihnen sagte ich hätte auf googel gefunden was ich suche, nämlich die warnung vor ihnen. legte der erst richtig los, vonwegen, wenn ich sie hacken wollte, würde ich nicht fragen. Und Geld werden wir auch keins Verlangen. ich verliere meinen Job, wenn ich sowas machen würde... Als ich auflegte hat der sich sogar erdreistet nochmal anzurufen und mich zu Fragen, warum ich aufgelegt hätte. War eins zu eins das Muster mit Ammyy Admin und mein Computer hätte große Probleme. Auf die aussage meinComputer läuft gut, meinten sie," jaa noch, bald kommen die bluescreens und irgendwann bleibt er schwarz. " auch alles in gebrochenem Englisch. Bei mir haben sie mit mir die CLSID abgeglichen um ihre Authentizität zu beweisen. Kann allen nur raten. Niemals aber wirklich niemals ein Programm auf dem Computer zu installieren, ohne sich vorher zu informieren, was das kann. Spätestens wenn man liest Fernverwaltungssoftware sollte man die Füße in die Hand nehmen und das weite suchen. ich habe das nebenbei gemacht, was ihnen nicht wirklich gefallen hat wollten mich dazu drängen schnell schnell weiter zu machen....

  • Hatte auch gerade so einen Anruf. Habe zweifel geäußert, da haben sie mir dann gleich den" oberste vor Ort "an die Strippe geholt. Als ich ihnen sagte ich hätte auf googel gefunden was ich suche, nämlich die warnung vor ihnen. legte der erst richtig los, vonwegen, wenn ich sie hacken wollte, würde ich nicht fragen. Und Geld werden wir auch keins Verlangen. ich verliere meinen Job, wenn ich sowas machen würde... Als ich auflegte hat der sich sogar erdreistet nochmal anzurufen und mich zu Fragen, warum ich aufgelegt hätte. War eins zu eins das Muster mit Ammyy Admin und mein Computer hätte große Probleme. Auf die aussage meinComputer läuft gut, meinten sie," jaa noch, bald kommen die bluescreens und irgendwann bleibt er schwarz. " auch alles in gebrochenem Englisch. Bei mir haben sie mit mir die CLSID abgeglichen um ihre Authentizität zu beweisen. Kann allen nur raten. Niemals aber wirklich niemals ein Programm auf dem Computer zu installieren, ohne sich vorher zu informieren, was das kann. Spätestens wenn man liest Fernverwaltungssoftware sollte man die Füße in die Hand nehmen und das weite suchen. ich habe das nebenbei gemacht, was ihnen nicht wirklich gefallen hat wollten mich dazu drängen schnell schnell weiter zu machen....

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment