Warnung vor Microsoft-Scam-Telefonanrufen

Das Telefon klingelt und es meldet sich ein vermeintlicher Microsoft-Mitarbeiter oder eine vermeintliche Microsoft-Mitarbeiterin, der bzw. die Sie davor warnt, dass Ihr Computer mit Schadsoftware befallen sei. Er bzw. sie könne direkten Support anbieten. Solche Meldungen bekommen wir häufiger. Es gibt mehrere Varianten, sie alle eint eins: Microsoft ruft, laut Selbstauskunft, bei seinen Kundinnen und Kunden nicht an. Im besten Fall versuchen die Betrüger, Sie zu einer Zahlung für die Behebung eines nicht vorhandenen Problems mit Ihrem Gerät oder Ihrer Software zu bewegen. Schlimmstenfalls versuchen sie, Ihre persönlichen oder finanziellen Informationen zu stehlen. Hierfür versuchen sie via Fernwartungssoftware auf Ihren Computer zuzugreifen um danach Schadsoftware zu installieren, mit denen sie Ihre Daten stehlen oder Ihre Daten/Ihr Gerät beschädigen können. Weitere Varianten von Microsoft-Scam-Telefonanrufen: Variante "Blue Screen" Es gibt auch Varianten, wo eine Meldung auf dem Monitor des Opfers erscheint. Diese kann z.B. wie ein Bluescreen (bekannte Absturzmeldung aus Windows XP Zeiten) sein oder eine vergleichbare Seite, die beim Surfen erscheint. Oft wird dann behauptet, der Rechner sei mit Viren verseucht und man müsse eine angezeigte Rufnummer anrufen. Sogar eine Sprachausgabe über die Lautsprecher hat es schon gegeben. Variante "Homeoffice" Während der Corona-Krise boomte das Homeoffice. Die Täterschaft habe dies ausgenutzt und sich am Telefon als Support für das Homeoffice der Firma ausgegeben. Im weiteren Verlauf sollte dann der Zugriff auch über die oben genannten Remote-Tools erfolgen. Variante "Individualnummer" Vermehrt überreden die Anrufer ihre Opfer zu einer Eingabe in der Kommandozeile in Windows (z.B. Erreichbar über "Windows-Taste" + "R-Taste" mit anschließender Eingabe des Befehles "cmd"). Durch die Eingabe spezieller Befehle (z.B. "assoc") gelangen Sie z.B. an eine Ziffernfolge (CLSID), die jedoch bei Windowssystemen identisch ist (888DCA60-FC0A-11CF-8F0F-00C04FD7D062). Die Täterschaft behauptet jedoch, dass dies eine Individualnummer des Computers sei. Dies ist keine Individualnummer. Somit ist es auch kein Wunder, dass die Anrufer diese Nummer kennen. Variante "Microsoft Remote Tool" Auch Microsoft bietet inzwischen einen echten Support über ein eigenes Remote-Tool, der "Remotehilfe" an. Das Remote-Tool ist bereits in Windows 10 integriert und kann u.a. über das Windows-Startmenü und dann Windows-Zubehör gefunden werden. Microsoft ruft jedoch keinen Windowsnutzer an oder fordert diesen mittels Bluescreen/Bildschirmmeldung/Webseitenmeldung auf. Die Täterschaft gibt Ihnen eine sechsstellige Zahlenfolge, über die Sie dann die Remoteverbindung zulassen. Folgen Sie nicht der Aufforderungen der Täterschaft. Vergewissern Sie sich bei selbstfestgestellten Windowsproblemen, dass Sie den Kontakt zum echten Microsoft-Support eigenständig gesucht haben. Ich habe die Täter auf meinen Computer gelassen. Was nun? - Beenden Sie die Verbindung zum Internet! - Beenden Sie die Netzwerkverbindung. (Netzwerkstecker ziehen / Wlan beenden/Wlan-USB-Stick abziehen). - Bereinigen Sie Ihr System. Nutzen Sie Ihre Antivirensoftware und zusätzlich die Tools von www.botfrei.de. - Vermeiden Sie den Gebrauch von Logins auf dem Computer, solange nicht sicher ist, ob Schadsoftware aufgespielt wurde und diese bereinigt wurde. - Im Zweifelsfall ist eine Neuinstallation notwendig. - Notieren Sie die Verbindungsnummer des Computers, den die Täter zur Einwahl benutzt haben. Ggf. sind diese Daten im Verbindungsprotokoll ersichtlich. Ggf. hilft das Tool der Polizei (siehe weiter unten) weiter. - Notieren Sie die Rufnummer, auch wenn diese durch Call-ID-Spoofing gefälscht sein kann. - Notieren Sie die Gesprächsdaten (Zeit, Inhalte, welche Software wurde installiert). - Welche Webseite haben Sie besucht, falls eine Meldung auf Ihrem Computer erschienen ist? - Erstatten Sie Anzeige bei Ihrer örtlichen Polizei. Nutzen Sie ggf. vorab das Tool der Polizei zur Erhebung relevanter Daten (siehe weiter unten). - Informieren Sie unverzüglich Ihre Bank oder Ihr Kreditinstitut. Lassen Sie ggf. die Kreditkarte sperren. Prüfen Sie Ihre Kontoauszüge. - Wenn Sie einen Router/Telefon haben, der eingehende Rufnummern sperren kann, können Sie z.B. die Nummer des angeblichen Supportes ggf. sperren, für den Fall, dass sich die Anrufe häufen und lästig werden. Tool der Polizei zum Auslesen der Remoteverbindungsdaten Die Polizeiinspektion Göttingen hat ein Tool entwickelt, welches Sie zur nachträglichen Überprüfung Ihres Systems in Bezug auf eine Anzeigenerstattung nutzen können. Sie finden das Tool samt Anleitung hier: https://www.zik-nds.de/microsoftsupporttool/ Achtung: Telefonnummern können manipuliert werden: Betrügerinnen oder Betrüger rufen Sie möglicherweise direkt per Telefon an und geben sich als Vertretung eines Tech-Unternehmens aus. Sie können sogar die angezeigte Rufnummer so fälschen, dass die gültige Supportnummer eines vertrauenswürdigen Unternehmens angezeigt wird. Sie werden Sie wahrscheinlich bitten, Anwendungen zu installieren, die ihnen Remotezugriff auf Ihr Gerät bieten. Mithilfe von Remotezugriff können diese erfahrenen Betrüger normale Systemnachrichten als Anzeichen von Problemen falsch auslegen. Weitere Informationen finden Sie unter: https://www.polizei-praevention.de/themen-und-tipps/straftaten-im-netz/betrug#Microsoft_Anruf_-_Betrug_mit_gefalschtem_Support_per_Telefon Die Polizei warnt ausdrücklich vor dieser Masche, Geschädigte können jederzeit Anzeige bei ihrer zuständigen Polizeidienststelle erstatten. Rückfragen bitte an: Polizeidirektion LüneburgKim-Katrin HensmannAuf der Hude 221339 LüneburgTelefon: +49 4131 8306-1053E-Mail: pressestelle@pd-lg.polizei.niedersachsen.dehttp://www.polizei.niedersachsen.de/dst/pdlg/pd_lueneburg/