Die Betrugsmasche des sogenannten «Fake Support» geht in die nächste Runde. Dabei täuschen Betrüger vor, Mitarbeitende einer bekannten IT-Firma wie Microsoft zu sein, um über ein Fernzugriffs-Tool Zugriff auf den Computer des Opfers zu erhalten. Neu ist jedoch, dass Betrüger bereits im Vorfeld versuchen, sensible Zugangsdaten wie Benutzernamen und Passwörter abzugreifen – ein Szenario, das in den letzten Wochen häufiger gemeldet wurde.
Im Rahmen des klassischen «Fake Support»-Betrugs erhalten Betroffene Anrufe von vermeintlichen IT-Fachleuten, die behaupten, dass auf dem Computer des Opfers Schadsoftware entdeckt worden sei. Die Täter fordern daraufhin Zugang, um diese vermeintliche Bedrohung zu entfernen. In Wirklichkeit nutzen sie den Zugriff jedoch, um Geld zu entwenden oder Schadsoftware zu installieren.
Eine beliebte Methode ist auch das Blockieren des Browsers während des Surfens, oft verbunden mit einer Warnmeldung. Diese täuscht vor, dass der Computer aufgrund von Schadsoftware gesperrt sei. Die Betroffenen werden dazu aufgefordert, eine angezeigte Telefonnummer anzurufen, die in den meisten Fällen eine Schweizer Nummer ist. Mitunter wird die Warnung durch eine automatisierte Stimme verstärkt, die den Ernst der Lage betont.
Diese Sperrseiten tauchen meist durch manipulierte Werbung oder gehackte Webseiten auf. Schon das Aufrufen einer manipulierten Seite kann dazu führen, dass betrügerische Inhalte wie eine Schadensmeldung eingeblendet werden. Dabei ist weder der Computer noch der Browser wirklich gesperrt – das Schliessen des Browsers oder ein Neustart beheben das Problem in den meisten Fällen.
Das Vorgehen bei einem Anruf bleibt dasselbe: Die Betrüger verlangen Zugang, angeblich zur Entfernung von Schadsoftware. Stattdessen nutzen sie diesen Zugang für betrügerische Aktivitäten wie Datendiebstahl oder das Installieren weiterer Schadsoftware.
Eine neu gemeldete Variante des Betrugs zeigt jetzt jedoch eine zusätzliche Gefahr auf: Das bekannte Sperrbildschirm-Phänomen wurde um eine Eingabemaske für Benutzernamen und Passwörter erweitert. Offenbar versuchen die Betrüger damit, ihren Datenklau zu professionalisieren und eine zusätzliche Einnahmequelle zu erschliessen. Bisher ist unklar, ob die erbeuteten Zugangsdaten unmittelbar für Betrug verwendet oder auf dem Schwarzmarkt weiterverkauft werden. Möglich wäre auch, dass der angebliche Support-Mitarbeiter bei einem Anruf versucht, das Opfer zu überzeugen, dass sein Computer gehackt wurde, um weitere Daten oder Zahlungen zu erpressen.
Um sich zu schützen, beachten Sie folgende Hinweise:
Seien Sie wachsam und skeptisch – so können Sie sich und Ihre Daten am besten schützen.
Trutmann Informatik, Aesch – Ihr Partner für IT-Lösungen. Kontaktieren Sie uns jetzt unter +41 61 270 30 30 oder info@atit.ch
Trutmann Informatik AG
Bruggfeldweg 1
4147 Aesch BL
+41 61 270 30 30
Newsletter