Cyber-Kriminelle nutzen verschiedene Strategien, um Rechner mit Schadcode zu infizieren und ahnungslose Internetnutzer auszuspionieren. Im aktuellen Fall gaben sich die Cyber-Betrüger als Kundenservice-Mitarbeiter aus und riefen G Data Security Evangelist Eddy Willems aufgrund angeblicher PC-Probleme an. Der Security-Experte zeichnete das Gespräch auf, bei dem die Täter ihn aufforderten, die Windows-Befehlszeile zu öffnen um ihn die Fehler zu zeigen. Als Eddy Willems dies verweigerte und sich zu erkennen gab, erhielt er sogar ein Jobangebot, danach endete das Gespräch abrupt. Bei dieser Methode zielen die Betrüger darauf, ahnungslose Nutzer zur Installation von schädlicher Software zu überreden und deren persönliche Daten auszuspionieren, indem sie beispielsweise nach dem Namen oder der E-Mailadresse fragen. G Data warnt vor den gefährlichen „Spam-Anrufen“ und gibt Tipps, wie Anwender bei diesen Betrugsversuchen reagieren sollten.
Ein Video mit dem betrügerischen Telefongespräch ist verfügbar unter: http://www.youtube.com/watch?v=PUOz2yZwIpY&feature=youtu.be
Beim Telefonbetrug suggerieren die Täter zunächst angebliche Probleme beim PC des Opfers und fordern diesen daher dazu auf, die Windows-Ereignisanzeige zu öffnen, um diese zu zeigen. Oft sind hier zahlreiche Fehler dokumentiert, die allerdings harmlos und eher unbedeutend sind. Um das Problem zu lösen, versuchen die mutmaßlichen Support-Mitarbeiter Anwender zur Installation und Ausführung eines Programms zu bewegen, hinter dem sich allerdings gefährlicher Schadcode verbirgt. Im Regelfall ist diese angebliche Hilfestellung auch kostenpflichtig, sodass die Täter mit dieser Masche auch Geld verdienen.
Eddy Willems entlarvte den Betrugsversuch und gab sich während des Gesprächs als G Data Mitarbeiter zu erkennen. Die Täter wechselten daraufhin ihre Taktik und boten ihm eine Stelle im angeblichen Servicecenter an um auf diese Weise persönliche Informationen, z.B. die E-Mailadresse zu erfragen. Der Experte ließ sich auch darauf nicht ein und konfrontierte die Betrüger mit ihrer kriminellen Absicht, daraufhin beendete der Täter das Telefongespräch.
Sicherheitstipps für Nutzer bei Spam-Anrufen:
Weitere Informationen zum Spam-Anruf im G Data SecurityBlog unter: http://blog.gdata.de/artikel/ein-kurioser-anruf-wenn-der-helpdesk-betrueger-ein-jobangebot-macht/
Ein Video mit dem betrügerischen Telefongespräch ist verfügbar unter: http://www.youtube.com/watch?v=PUOz2yZwIpY&feature=youtu.be
Beim Telefonbetrug suggerieren die Täter zunächst angebliche Probleme beim PC des Opfers und fordern diesen daher dazu auf, die Windows-Ereignisanzeige zu öffnen, um diese zu zeigen. Oft sind hier zahlreiche Fehler dokumentiert, die allerdings harmlos und eher unbedeutend sind. Um das Problem zu lösen, versuchen die mutmaßlichen Support-Mitarbeiter Anwender zur Installation und Ausführung eines Programms zu bewegen, hinter dem sich allerdings gefährlicher Schadcode verbirgt. Im Regelfall ist diese angebliche Hilfestellung auch kostenpflichtig, sodass die Täter mit dieser Masche auch Geld verdienen.
Eddy Willems entlarvte den Betrugsversuch und gab sich während des Gesprächs als G Data Mitarbeiter zu erkennen. Die Täter wechselten daraufhin ihre Taktik und boten ihm eine Stelle im angeblichen Servicecenter an um auf diese Weise persönliche Informationen, z.B. die E-Mailadresse zu erfragen. Der Experte ließ sich auch darauf nicht ein und konfrontierte die Betrüger mit ihrer kriminellen Absicht, daraufhin beendete der Täter das Telefongespräch.
Sicherheitstipps für Nutzer bei Spam-Anrufen:
- Nicht auf den „Windows Experten“ verlassen: Nutzer sollten sich nicht auf Bezeichnungen wie „Windows Experte“ verlassen und misstrauisch sein, wenn der Anrufer darauf beharrt, ein „Microsoft Partner“ zu sein. Dieser Status lässt sich von fast allen Unternehmen ohne großen Aufwand erreichen.
- Keine persönlichen Informationen preisgeben: Bei unseriösen Telefongesprächen sollten Anwender weder persönliche Daten, wie Name, Telefonnummer, E-Mail-Adresse usw., noch Details über die Software und Ausstattung ihres Computers mitgeteilt werden.
- Nichts bezahlen: Für die angebotenen Dienstleistungen sollten Anwender auf keinen Fall zahlen.
- Keine Software installieren und keine Webseite anklicken: Bei den Gesprächen werden Nutzer oft dazu aufgefordert, eine bestimmte Internetseite zu besuchen oder Software zu installieren. Der Aufforderung des angeblichen Support-Mitarbeiters sollten Anwender nicht nachkommen, da sich dahinter im Regelfall gefährlicher Schadcode verbirgt.
- Den Hörer auflegen: Im Zweifelsfall sollten Anwender bei Betrugsversuchen am Telefon einfach auflegen und das Gespräch so beenden.
Weitere Informationen zum Spam-Anruf im G Data SecurityBlog unter: http://blog.gdata.de/artikel/ein-kurioser-anruf-wenn-der-helpdesk-betrueger-ein-jobangebot-macht/
