Zum Seiteninhalt
News

Gefälschte Microsoft-Warnung führt zu Datendiebstahl

Gepostet am 07.09.2017 von Watchlist Internet

Kriminelle fälschen einen Microsoft-Warnhinweis. Darin behaupten sie, dass fremde Computer mit Schadsoftware befallen seien. Vermeintliche Opfer sollen sich deshalb an eine Kundenhotline wenden. In Wahrheit gelangen sie an Verbrecher/innen, die Zugang zum Computer fordern, Dateien kopieren und Zahlungsdaten stehlen.

Während dem Internet surfen, erscheint ein angeblicher Warnhinweis von Microsoft. Darin heißt es, dass der Computer von Nutzer/innen gesperrt worden sein, weil er mit einem Virus und Spyware infiziert sei:

support.microsoft.com says:

  **IHR COMPUTER WURDE GESPERRT **

Fehler # DW6VB36.

Bitte rufen Sie uns sofort unter 07 20 81 71 65.
Ignorieren Sie diese wichtige Warnung nicht.
Wenn Sie diese Seite schließen, wird der Zugang auf Ihren Computer
deaktiviert, um weitere Schäden an unserem Netzwerk zu verhindern. Ihr
Computer hat uns alarmiert, dass er mit einem Virus und Spyware infiziert
wurde. Die folgenden Daten werden gestohlen ...

Facebook-Login
>Kreditkartendaten
>E-Mail-Konto-Login
>auf diesem PC gespeicherte Fotos.
Sie müssen uns sofort kontaktieren, damit unsere Ingenieure Sie per Telefon
durch den Löschvorgang führen können. BITTE rufen Sie uns in den
nächsten 5 Minuten an, bevor Sie mit einem Verlust Ihres gesamten
Computers zu rechnen haben.

Völlig kostenlos erreichbar unter: 07 20 81 71 65

Grafisch erweckt der Warnhinweis den Eindruck, dass er tatsächlich von Microsoft stammt:

Eine gefälschte Microsoft-Warnung.

Wie geht es weiter?

Wenn Sie Kontakt mit dem angeblichen Kundenservice aufnehmen, geraten Sie an Kriminelle. Sie geben vor, dass sie von Microsoft sind und fordern Sie auf, ein Programm, wie zum Beispiel TeamView, zu installieren. Es soll angeblich dabei helfen, Ihren Computer von Schadsoftware zu befreien. In Wahrheit ermöglicht es den Täter/innen, Zugriff auf Ihr Endgerät zu erlangen. Sobald die Verbrecher/innen Kontrolle über Ihren Computer haben, ersuchen diese Sie, Systembefehle zu benutzen. Sie führen dazu, dass Fehlermeldungen aufscheinen, die angeblich den Nachweis darüber erbringen, dass Ihr Computer mit Viren und Spyware infiziert ist. Das ist erfunden, denn bei den Fehlermeldungen handelt es sich um gewöhnliche Warnhinweise. Die angeblichen Support-Mitarbeiter/innen verlangen von Ihnen, dass Sie ein Antivirenschutzprogramm kaufen, damit es Ihren Computer schützen kann. Dazu sollen Sie auf einer Website Ihre Kreditkartendaten bekannt geben. Das bewirkt, dass die Verbrecher/innen über diese verfügen, denn sie können Ihre Eingaben in Echtzeit mitlesen. Unabhängig davon, nützen sie den Zugriff auf Ihren Computer dafür aus, wichtige Dateien und Dokumente von Ihnenzu stehlen. Sie können diese nützen, um Sie zu erpressen.

Woran erkennen Sie den Betrugsversuch?

Dass die Warnung nicht von Microsoft, sondern von Betrüger/innen stammt, können Sie unter anderem anhand der nachfolgenden Punkte erkennen:

  • Microsoft warnt seine Nutzer/innen nicht davor, dass ihr Computer mit Schadsoftware infiziert ist. In diesem Fall geschieht das jedoch während dem Surfen im Internet.
  • Sie sollen eine Numer kontaktieren, die nicht Microsoft gehört.
  • Unbekannte verlangen, dass Sie ein Programm installieren, mit dem sie Zugriff auf Ihren Computer erlangen. Das ist ungewöhnlich und ein Hinweis darauf, dass Sie an Kriminelle geraten sind

Sie wurden Opfer?

In diesem Fall trennen Sie Ihren Computer von Internet. Deinstallieren Sie das Ihnen empfohlene Programm. Aktualisieren Sie Ihre Antivirensoftware und lassen Sie Ihren Computer auf Schadsoftware untersuchen. Können Sie ausschließen, dass er mit bösartigen Programmen infiziert ist, ändern Sie Ihre Kennwörter. Nehmen Sie Kontakt mit Ihrer Bank auf, erklären Sie ihr, dass Kriminelle über Ihre Kreditkarten verfügen und besprechen Sie mit ihr das weitere Vorgehen zur Schadensbegrenzung. Erstatten Sie Strafanzeige bei der Polizei.

Die Watchlist Internet empfiehlt:

Beachten Sie keine angeblichen Warnhinweise von Microsoft, die Sie auffordern, den Kundendienst zu kontaktieren. Sie sind betrügerisch und verfolgen den Zweck, dass Kriminelle Zugangs- und Bankdaten von Ihnen stehlen können!

(Die Watchlist Internet bedankt sich bei einem Leser für die Meldung dieses Fallbeispiels.)

Unterstützt von:

Ein Projekt des:

Internet Ombudsmann