Support-Scams im Juli fünfthäufigste Bedrohung

03.08.2018
G DATA Blog

Tech-Support-Scams aus Callcentern in Indien belästigen Windows-Nutzer seit langem. Aktuell sind die Betrüger wieder besonders aktiv, wie Zahlen von G DATA zeigen.

Der Bundesverband der Verbraucherzentralen warnt Nutzer derzeit vor dem vermehrten Auftreten betrügerischer Anrufe angeblicher Support-Hotlines und vor sogenannter Tech-Support-Scam-Malware. Nutzern wird dabei vorgegaukelt, dass sich Viren oder andere Sicherheitsprobleme auf ihrem Rechner befinden und eine kostenpflichtige Bereinigung notwendig sei.

Aktuelle Statistiken von G DATA belegen, dass diese Betrugsmasche zu den derzeit am häufigsten vorkommenden Bedrohungen gehört. Im Juli wurde an einzelnen Tagen teils mehrere tausend versuchte Infektionen durch die G DATA Sicherheitslösungen festgestellt und blockiert. Die Betrugsversuche waren die am fünfthäufigsten geblockten Infektionen.

Netstat zeigt angebliche Gefahren

Um die angebliche Gefahr darzustellen, werden den Nutzern verschiedene Standardtools von Windows präsentiert – etwa das Kommandozeilentool Netstat. Hier gebe es „Remote-IP-Adressen“, die durch Viren Zugriff auf den Rechner hätten. In manchen Fällen werden über die Kommandozeilen auch beliebige Texte aufgerufen und in roter Farbe eingefärbt. Tatsächliche Gefahren werden allerdings nicht präsentiert.

Die Betrüger setzen die potentiellen Opfer meist unter Druck, einen Supportvertrag abzuschließen. Die Bezahlung soll dabei häufig durch alternative Zahlungsmethoden, wie iTunes-Guthabenkarten, abgewickelt werden. Spätestens hier sollten Nutzer hellhörig werden – denn wieso sollte ein Microsoft-Techniker Guthabenkarten eines Konkurrenzunternehmens annehmen?

In einem Selbstversuch hatte G DATA Security-Evangelist Tim Berghoff im vergangenen Jahr eine angebliche Support-Hotline angerufen und die Konversation aufgezeichnet. Auch der Bildschirminhalt wurde mitgeschnitten und zeigt, wie die Betrüger vorgehen.

Tim Berghoff beantwortet in einem kurzen Video einige der Fragen, die häufiger gestellt wurden und gibt hilfreiche Tipps zum Schutz vor dieser Betrugsmasche.

G DATA-Tipps

Nutzer sollten keinesfalls bei einer solchen Hotline anrufen. Häufig lässt sich das meist per Drive-By aus dem Browser geladene Fenster mit der Botschaft über den Task-Manager beenden, wenn der gerade geöffnete Browser geschlossen wird. Eine Schutzlösung, wie G DATA Total Security, kann das Öffnen der Fenster komplett unterbinden. Falls Nutzer einen Anruf bekommen, sollten sie umgehend auflegen und keine persönlichen Daten herausgeben. Legitime Techniker von Microsoft tätigen keine solchen Support-Anrufe. Unter keinen Umständen sollten Nutzer den gewünschten Zugriff auf den Rechner über Fernwartungstools, wie Teamviewer, ermöglichen. Wir haben die wichtigsten Tipps hier noch einmal zusammen gefasst:

  • Lassen Sie sich nicht einschüchtern. Angst und Verwirrung beeinträchtigen den Blick auf das Wesentliche und erhöhen das Risiko, auf eine Betrugsmasche hereinzufallen.
  • Geben Sie niemals Zahlungsinformationen per Telefon weiter.
  • Lassen Sie niemand Unbekannten aus der Ferne auf Ihren Computer zugreifen.
  • Falls Sie von jemandem telefonisch kontaktiert werden, der sich als Microsoft-Mitarbeiter ausgibt und vorgibt, in deren Namen zu sprechen, legen Sie sofort auf. Falls Sie aufgefordert werden, sich telefonisch beim "Support" zu melden, tun Sie es nicht.

Wichtige IT-Security-News per E-Mail

  • Aktuelle IT-Gefahren
  • Schutz-Tipps für Privatkunden
  • 15 % Willkommensgutschein