Gefährliche Entwicklung im Fake-Support

Betrüger greifen jetzt auch Zugangsdaten ab

Die Betrugsmasche des sogenannten «Fake Support» geht in die nächste Runde. Dabei täuschen Betrüger vor, Mitarbeitende einer bekannten IT-Firma wie Microsoft zu sein, um über ein Fernzugriffs-Tool Zugriff auf den Computer des Opfers zu erhalten. Neu ist jedoch, dass Betrüger bereits im Vorfeld versuchen, sensible Zugangsdaten wie Benutzernamen und Passwörter abzugreifen – ein Szenario, das in den letzten Wochen häufiger gemeldet wurde.

Im Rahmen des klassischen «Fake Support»-Betrugs erhalten Betroffene Anrufe von vermeintlichen IT-Fachleuten, die behaupten, dass auf dem Computer des Opfers Schadsoftware entdeckt worden sei. Die Täter fordern daraufhin Zugang, um diese vermeintliche Bedrohung zu entfernen. In Wirklichkeit nutzen sie den Zugriff jedoch, um Geld zu entwenden oder Schadsoftware zu installieren.

Eine beliebte Methode ist auch das Blockieren des Browsers während des Surfens, oft verbunden mit einer Warnmeldung. Diese täuscht vor, dass der Computer aufgrund von Schadsoftware gesperrt sei. Die Betroffenen werden dazu aufgefordert, eine angezeigte Telefonnummer anzurufen, die in den meisten Fällen eine Schweizer Nummer ist. Mitunter wird die Warnung durch eine automatisierte Stimme verstärkt, die den Ernst der Lage betont.

Diese Sperrseiten tauchen meist durch manipulierte Werbung oder gehackte Webseiten auf. Schon das Aufrufen einer manipulierten Seite kann dazu führen, dass betrügerische Inhalte wie eine Schadensmeldung eingeblendet werden. Dabei ist weder der Computer noch der Browser wirklich gesperrt – das Schliessen des Browsers oder ein Neustart beheben das Problem in den meisten Fällen.

Das Vorgehen bei einem Anruf bleibt dasselbe: Die Betrüger verlangen Zugang, angeblich zur Entfernung von Schadsoftware. Stattdessen nutzen sie diesen Zugang für betrügerische Aktivitäten wie Datendiebstahl oder das Installieren weiterer Schadsoftware.

Eine neu gemeldete Variante des Betrugs zeigt jetzt jedoch eine zusätzliche Gefahr auf: Das bekannte Sperrbildschirm-Phänomen wurde um eine Eingabemaske für Benutzernamen und Passwörter erweitert. Offenbar versuchen die Betrüger damit, ihren Datenklau zu professionalisieren und eine zusätzliche Einnahmequelle zu erschliessen. Bisher ist unklar, ob die erbeuteten Zugangsdaten unmittelbar für Betrug verwendet oder auf dem Schwarzmarkt weiterverkauft werden. Möglich wäre auch, dass der angebliche Support-Mitarbeiter bei einem Anruf versucht, das Opfer zu überzeugen, dass sein Computer gehackt wurde, um weitere Daten oder Zahlungen zu erpressen.

Empfehlungen

Um sich zu schützen, beachten Sie folgende Hinweise:

  • Ignorieren Sie eingeblendete Nummern und rufen Sie diese nicht an.
  • Schliessen Sie das Browser-Fenster oder starten Sie Ihren Computer neu, wenn eine betrügerische Meldung erscheint.
  • Gewähren Sie keinem Unbekannten Fernzugriff auf Ihren Computer. Falls Sie versehentlich Zugriff gewährt haben, könnte Ihr Computer infiziert sein.
  • Lassen Sie in solchen Fällen Ihren Computer umgehend von einem Fachmann auf Schadsoftware überprüfen.
  • Bewahren Sie Skepsis bei unerwarteten Anrufen oder Website-Meldungen, die unter Androhung von Konsequenzen eine Handlung verlangen (z. B. Geldverlust, Kontosperrung, Strafverfahren).

 

Seien Sie wachsam und skeptisch – so können Sie sich und Ihre Daten am besten schützen.

Trutmann Informatik, Aesch – Ihr Partner für IT-Lösungen. Kontaktieren Sie uns jetzt unter +41 61 270 30 30 oder info@atit.ch