Opfer rufen wegen Fake-Sicherheitswarnung falschen Microsoft-Support an

Eine Gruppe Betrügerinnen oder Betrüger nutzt gefälschte Microsoft-Sicherheitswarnungen, um potenzielle Opfer anzulocken. Die Fake-Warnungen bringen Nutzerinnen und Nutzern dazu, die Kriminellen selbst anzurufen. Diese geben sich als Kundenservice von Microsoft aus, wie "Cybercrimepolice" berichtet.

Wie die Betrugsmasche funktioniert

Zunächst erstellen die Betrügerinnen oder Betrüger gefälschte Webseiten im Namen von Microsoft und schalten anschliessend Suchresultate-Werbung bei Google. Sobald ein Benutzer oder eine Benutzerin nun nach Lösungen für ein Computerproblem sucht, kann es sein, dass eine Anzeige der Betrüger oder Betrügerinnen aufploppt, wie es heisst. Beim Anklicken der Anzeige heisst es dann: "Windows wurde aufgrund fragwürdiger Aktivitäten blockiert. Sie müssen sich sofort mit uns in Verbindung setzen, damit unsere Techniker Sie telefonisch durch den Umzugsprozess führen können. BITTE rufen Sie uns innerhalb der nächsten fünf Minuten an, um eine vollständige Fehlfunktion Ihres Computer zu vermeiden". Zudem werde die Nachricht mit einem Sprecher ergänzt, der ebenfalls von einer Sperrung des Gerätes spreche. Die angezeigte Nummer stamme dabei aus der Schweiz und sei bei Microsoft unter falschem Namen angemietet worden. Dabei handle es sich um eine sogenannte Skype-In-Festnetznummer. Ruft ein Nutzer oder eine Nutzerin diese Nummer an, werden diese an eine angebliche Mitarbeiterin von Microsoft weitergeleitet, so die Meldung. In Wahrheit führt der Anruf zu einem Callcenter. Das Opfer werde damit konfrontiert, unerlaubte Webseiten aufgerufen zu haben, weshalb der Computer gesperrt werden müsse. Um einer Sperrung zu entgehen ist für die Entsperrung ein Zahlung von 160 Euro fällig, heisst es.

Gefälschte Website mit angeblicher Sicherheitswarnung von Microsoft. (Source: Screenshot https://www.youtube.com/watch?v=Q0MvKyM-FyQ&t=3s)

Was zu tun ist, wenn man selbst betroffen ist

Im Falle, selbst eine solche Warnung erhalten zu haben, empfiehlt die "Cybercrimepolice" folgendes Verhalten.

• Nicht auf die gefälschte Warnung eingehen und interagieren.

• Die eingeblendete Nummer sollte unter keinen Umständen angerufen werden, da dies zu einem Callcenter führt.

• Durch das drücken der Tastenkombination CTRL + ALT + DEL wird der Task-Manager von Windows gestartet. Sobald dieser geöffnet ist, kann das Programm, das die Website ausführt, im Task-Manager gelöscht respektive beendet werden.

Was zu tun ist, wenn man zum Opfer wurde

Wenn Betrügerinnen und Betrüger bereits Zugang zum Computer des Opfers erhalten haben, werden folgende Schritte empfohlen:

• Opfer sollten zunächst alle Kreditkarten sperren.

• Wenn Betrügerinnen oder Betrügern der Zugang zum Computer gewährt wurde, sollte man diesen neu aufsetzen lassen.

• Bei der Verwendung von E-Banking ist die entsprechende Bank zu informieren. Ausserdem sollten jegliche Passwörter zu Onlinekonten geändert werden.

• Wer Opfer einer Betrugsmasche geworden ist, kann Strafanzeige bei seiner lokalen Polizeistation erstatten.

Cyberkriminelle nutzen verschiedene Wege, um an Kreditkartendaten zu kommen. So fälschte eine Gruppe von ihnen eine spanische Website für Einreisezertifikate, um an die Kreditkartendaten von Reisewilligen zu kommen. Mehr dazu erfahren Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.