Was tun bei Microsoft Anrufen? (Update: April 2022)
Posted by Julia Werner •
Achtung Cybercrime
Die Polizei warnt vor falschen Microsoft-Mitarbeitern, die telefonischen Kontakt zu ihren Opfern aufnehmen. Sie spielen dabei rhetorisch geschickt mit den Ängsten der Angerufenen und versuchen so Zugriff auf den Rechner zu bekommen. Haben Sie den Tätern erstmal Zugriff erlaubt, können diese sensible Daten ausspähen, beispielsweise zum Onlinebanking, oder Schadsoftware installieren.
Nähere Hinweise zu dieser Masche finden sie unter https://www.polizei-beratung.de/themen-und-tipps/betrug/falsche-microsoft-mitarbeiter/.
Bei einer weiteren Methode erscheint auf Ihrem Monitor ein Warnhinweis, der Computer sei angeblich mit Viren infiziert!
Um dieses Problem zu lösen, werden Sie aufgefordert eine Rufnummer mit einer 0800er Vorwahl anzurufen. Dort bietet ein angeblicher Microsoft Mitarbeiter an, gegen Zahlung von ca. 150€ den Computer per Fernzugriff wieder freizuschalten.
Auch die Kontaktaufnahme der Betrüger über E-Mails (sogenannte Spam-Mails) ist möglich.
FYI: Eine Million verwundbare Rechner: Microsoft warnt vor dem Super-Wurm (Link)
Die nächste große Virenpandemie steht offenbar kurz bevor: Unzählige Windows-Rechner sind für die hochgefährliche Lücke im RDP-Server anfällig.
Die nächste schwerwiegende Virenpandemie steht anscheinend kurz bevor: Fast eine Million Systeme sind über das Internet durch die kritische Lücke in den Remote Desktop Services (RDP) von Windows angreifbar. Das hat eine Analyse des Security-Experten Robert Graham ergeben. Microsoft nimmt dies zum Anlass, erneut zur Installation der Sicherheits-Updates zu mahnen.
...
Microsoft nimmt die alarmierenden Ergebnisse des Sicherheitsforschers zum Anlass, erneut zur Installation der Sicherheits-Updates zu mahnen.
https://www.heise.de/security/meldung/Eine-Million-verwundbare-Rechner-Microsoft-warnt-vor-dem-Super...
VG
Peuki
Was tun bei Microsoft Anrufen? (Update: April 2022)
Warum erhalte ich Anrufe von „Microsoft-Support-Mitarbeitern“?
Bereits in den vergangenen Jahren gab es immer wieder Meldungen und Beschwerden über angebliche Microsoft-Support-Mitarbeiter, die ihre Opfer meist telefonisch kontaktieren, um sie für ihre Betrugsmasche auszunutzen. Während der Corona-Pandemie boomte zusätzlich das Homeoffice, was die Täter sich zu Nutze machten und ihre Betrugsmasche ausweiteten. Besonders Millenials sollen von dieser Art des Betrugs betroffen sein, der meist darauf abzielt, Zugriff auf das Gerät des Nutzers zu erlangen. Sobald sie diesen Zugriff haben, können die Täter alle vorhandenen Daten ausspähen und sie z.B. für deliktische Handlungen verwenden.
In vielen Fällen eröffnen die Kriminellen im Hintergrund ein Konto bei Bitpanda unter dem Namen des Geschädigten, um Bitcoins zu kaufen. Das Opfer merkt in der Regel nichts und denkt, dass nur ein Microsoft-Konto wiederhergestellt wurde. Wenn Sie plötzlich Mahnungen von Merkur Inkasso wegen Bitpanda bekommen sollten, finden Sie hier mehr Infos, Musterschreiben und Erste Hilfe.
Wird man überhaupt von Microsoft angerufen?
„Hello Madam/ Sir. We are receiving some error- and notification messages from your computer with your ID number in our Microsoft secured server. That is the reason we are giving you this call today. OK?“
So oder so ähnlich beginnt meist ein Telefonat mit einem vermeintlichen Support-Mitarbeiter von Microsoft. Daraufhin wird behauptet, dass der eigene Computer von Viren befallen sei und das Betriebssystem unbedingt vor Schäden geschützt werden müsse. Laut eigener Aussage führt Microsoft jedoch unter keinen Umständen unaufgeforderte Telefonanrufe durch, in denen das Unternehmen anbietet, eine Fremdsoftware zur Schadensbehebung zu installieren oder ein schadhaftes Gerät zu reparieren. Vielmehr stellt das Unternehmen u.a. mithilfe von regelmäßigen Updates sicher, dass die Geräte der Nutzer geschützt sind.
Neue Maschen der Täter: So gehen die angeblichen Microsoft Anrufer vor
In einigen Varianten erscheint statt eines Anrufs eine Meldung auf dem Monitor des Opfers, z.B. in Form eines Bluescreens oder einer gefälschten Warnung, die bei Aufruf einer Internetseite erzeugt wird.
Vorsicht! Diese Warnungen sind Fälschungen!
Es wird ebenfalls ein Virenbefall behauptet, daraufhin wird man aufgefordert, eine angezeigte Rufnummer anzurufen. Es soll sogar eine Sprachausgabe über die PC-Lautsprecher gegeben haben. Sobald der telefonische Kontakt hergestellt wurde, gehen die Täter schrittweise vor.
Zunächst wird der Nutzer mit einfachsten Mitteln davon überzeugt, dass sein Gerät von Viren befallen sein soll. Es wird beispielsweise behauptet, das Betriebssystem Windows würde zahlreiche Warnmeldungen an die Firmenzentrale schicken.
Als Grund wird genannt, das jeweilige Microsoft-Zertifikat des Nutzers wäre abgelaufen und müsste erneuert werden. Dies belegen die „Microsoft-Mitarbeiter“ unter Umständen sogar mittels Aufrufs der Zertifikatsverwaltung von Windows. Dort wird aus Kompatibilitätsgründen der Status des jeweiligen Zertifikats als „abgelaufen“ angezeigt, was aber lediglich darauf zurückzuführen ist, dass es ursprünglich für Windows XP und Windows Server 2003 ausgestellt worden ist.
Es kann zudem die Behauptung fallen, Hacker hätten das eigentlich legitime Zertifikat des Nutzers durch ihr eigenes ersetzt und sich somit Zugriff zum Rechner verschafft.
Teilweise gehen die Täter noch weiter und versuchen, dem Nutzer zu „beweisen“, dass er gehacked worden ist und die Hacker sogar gerade auf dem Rechner aktiv sind. Hierzu täuschen sie vor, die E-Mail-Adresse des vermeintlich gehackten Nutzers mithilfe des Markup Validation Service des World Wide Web Consortiums (W3C) zu prüfen. Zwar erscheint im Anschluss an die Prüfung eine lange Fehlerliste. Dies ist jedoch darauf zurückzuführen, dass die W3C-Website eigentlich nicht dazu dient, E-Mail-Adressen zu prüfen, sondern HTML-Code auf Webseiten.
Abzocke durch vorgetäuschter Fernwartung (Anydesk, Teamviewer)
Im nächsten Schritt wird dem oft verzweifelten Nutzer die sofortige Hilfeleistung angeboten. Dazu muss meistens eine Fernwartungssoftware installiert werden, die bei der Säuberung des Geräts helfen soll. Häufig greifen die Täter auf die Fernwartungssoftware „Teamviewer“, „AnyDesk“ oder das Windows-eigene Werkzeug „Remotehilfe“ zurück. Teilweise setzen sie eigene Software ein. Bei dieser handelt es sich in Wahrheit um einen Trojaner, der den Betrügern Zugriff auf das Gerät gewährt. Sensible Daten, wie beispielsweise Passwörter für das Online-Banking, können damit problemlos ausgelesen werden, wie die Polizei warnt!
Darüber hinaus wird für diese vermeintliche Service-Leistung, wie auch für die Erneuerung des angeblich abgelaufenen Zertifikats, eine hohe Gebühr verlangt. Zum Teil werden dem Nutzer auch „lebenslange Wartungsverträge“ nahegelegt, die ebenfalls mit hohen Kosten verbunden sind, oder sie werden zur Einrichtung von Konten bei verschiedensten Banken überredet. Wenn der Nutzer zögert und nicht sofort auf das Angebot eingeht, drohen die Anrufer laut Verbraucherzentrale sogar damit, das Gerät komplett zu sperren.
Microsoft warnt vor Tech Support Betrug
Microsoft hat klargestellt, dass das Unternehmen niemals Anrufe dieser Art durchführt. Dabei wurde betont, dass persönliche oder finanzielle Daten niemals telefonisch von Microsoft angefordert werden würden.
Wie kann ich mich bei Microsoft Anrufen schützen?
Die Möglichkeiten, sich vor Tech Support Scam zu schützen, sind leider begrenzt. Alleine noch im Telefonbuch zu stehen, kann einem zum Verhängnis werden.
Microsoft selbst rät daher zur Beachtung einiger Informationen. Dazu gehört, dass jede Kommunikation mit Microsoft vom Nutzer initiiert werden muss und niemals anders herum erfolgt. Außerdem enthalten Warnmeldungen von Microsoft niemals Telefonnummern, weshalb man bei diesen Nummern nicht anrufen sollte. Zudem rät Microsoft dazu, Software nur von den Webseiten offizieller Microsoft-Partner oder aus dem Microsoft Store herunterzuladen. Darüber hinaus sollte beim Surfen im Internet Microsoft Edge verwendet werden, da es bekannte Betrugswebseiten blockiert.
Was soll ich tun, wenn ich angeblich von Microsoft angerufen werde?
Wenn man von einem angeblichen Microsoft-Mitarbeiter angerufen wird, sollte man so schnell wie möglich das Telefongespräch beenden. Auf keinen Fall sollte man Fremdsoftware erwerben oder installieren. Außerdem ist es wichtig, keine vertraulichen Informationen über sich preiszugeben. Am besten notiert man Datum, Uhrzeit und Rufnummer, die im Display angezeigt wird.
Sollte man die Software auf das Drängen des Anrufenden bereits installiert haben, sollte das Gerät so schnell wie möglich vom Netz genommen werden. Im Anschluss muss die installierte Software beseitigt und von einem sicheren Gerät aus alle Passwörter geändert werden.
Microsoft selbst bittet darum, Betrugsfälle auf der Website des Unternehmens unter dem entsprechenden Formular zu melden Auch werden Betroffene gebeten, den Weg zur Polizei zu gehen und den Betrugsversuch dort anzuzeigen. Mein Team und ich helfen Ihnen gerne, unberechtigte Forderungen abzuwehren und Ihr IT-Sicherheit wiederherzustellen.
Was kann ich gegen unberechtigte Mahnungen von Merkur Inkasso wegen Bitpanda tun?
Wenn Sie erst von angeblichen „Microsoft-Mitarbeitern“ angerufen wurden und dann plötzlich Mahnungen von Merkur Inkasso wegen eines Bitpanda Kontos erhalten haben, finden Sie hier mehr Infos und Muster-Schreiben.
1. Prüfen Sie genau, warum Sie eine Mahnung oder Rechnung erhalten haben. Vergleichen Sie Rechnungsnummern, sehen Sie in Ihre E-Commerce- und Bankkonten.
2. Wenn die Forderung unberechtigt ist, z.B. weil Sie nie ein Konto bei Bitpanda abgeschlossen haben, erstatten Sie sofort Strafanzeige [Mehr Infos über Strafanzeigen gibts hier]
3. Legen Sie Widerspruch gegen unberechtigte Mahnungen oder Rechnungen ein! [ein Muster Widerspruch finden Sie hier]
4. Versenden Sie den Widerspruch als Einwurf-Einschreiben [Bitte Postbeleg gut aufheben!]
5. Es hört nicht auf, dass Sie Mahnungen bekommen? Es wird immer teurer?!
Schreiben Sie uns gern über das Kontaktformular oder per E-Mail. Sie erhalten eine kostenlose erste Einschätzung in jedem Fall von uns. Wir freuen uns, wenn wir Ihnen helfen können
Tagged: