Trojaner und Viren waren gestern. Heute rufen die Internetkriminellen euch an ... oder lassen sich anrufen. Eine aktuelle Masche der Kriminellen sind mit Schadcode versehene Webseiten, die auf dem Browser „Ihr Computer wird gesperrt“ oder „Dieser Computer ist gesperrt“ u.a. anzeigen (Tech Support Scam).
[su_youtube url="https://youtu.be/o-KgE3n-m58" width="640" height="360"]
► Klickt einfach auf den Play-Button, um das Video abzuspielen ◄
Dazu wird eine Telefonnummer (0800-xxx) eingeblendet, bei der der Benutzer „technische Hilfe“ zu diesem Problem bekommt. Während Trojaner wie Locky den Benutzer direkt mit verschlüsselten Dateien erpressen, wird bei der im Video gezeigten Masche dem Benutzer „Hilfe“ vorgegaukelt.
Dann greifen die Kriminellen mit Programmen wie TeamViewer oder Supremo direkt auf den PC zu und löschen und manipulieren Dateien und gaukeln so technische Probleme vor. Im letzten Schritt soll der Benutzer 500 Euro zahlen, am besten per SEPA-Überweisung.
Virenscanner und Sicherheitsprogramme helfen bei diesem Betrug nicht.
Anleitung / Tutorial
Beim Surfen auf verseuchten Webseiten kann man solche Meldungen erhalten. Dabei werden von den Seiten, die die Malware verteilen falsche Fehlermeldungen angezeigt und vorgegaukelt, dass der Rechner nun gesperrt ist oder einen schweren Defekt hat und geblockt oder abgeschaltet werden muss. Es erscheinen dauernd Popup-Fenster, die sich schwer oder gar nicht wegklicken lassen. Teilweise werden von der verseuchten Webseite auch Lücken im Browser ausgenutzt.
Seiten, die diese Malware / Scamware verteilen und anzeigen sind entweder gezielt von Kriminellen angelegt oder es handelt sich um alte, nicht mehr vom Betreiber gewartete Seiten, die von Kriminellen gehackt wurden. Die Meldung "Bundespolizei" oder "GEZ" oder "Gema" war in den letzten Jahren sehr verbreitet, mittlerweile wenden die Kriminellen den "Tech Support Scam"-Betrug an.
Bei dieser im Video gezeigten Betrugsform wird dem Benutzer ein Problem mit dem Rechner vorgeschwindelt und er soll eine kostenlose Rufnummer zur Behebung des Problems anrufen. Die geschulten Kriminellen, die oft mit ausländischem Akzent Deutsch sprechen oder mit einem anderen Akzent Englisch sprechen, bewegen den Anrufer, Geld für eine technische Unterstützung (Tech Support) zu zahlen.
Es sollte klar sein, dass man für das Geld keine echte Leistung oder Hilfe bekommt. Zuerst fordern die Kriminellen den Anrufer auf, diverse Programme runterzuladen und ggf. bereits vorhandene Sicherheitssoftware zu deinstallieren, da diese angeblich mit Windows 10 nicht kompatibel sei oder generell nutzlos sei.
Vor allem Teamviewer und Supremo sollen vom Benutzer installiert werden. Damit bekommen die Kriminellen 100% Vollzugriff auf alle Daten und Programme des PCs oder des Laptops. Ladet solche Programme niemals auf Anweisung irgendwelcher Anrufer runter. Sind diese Programme installiert und hat der Kriminelle Vollzugriff aus der Ferne auf den Rechner, dann werden meistens von diesem weitere Daten gelöscht, verschlüsselt, versteckt oder Passwörter eingerichtet.
Die von Kriminellen installierten Programme sind oft mit Trojanern versehen oder so manipuliert, dass ggf. später weitere Fehler auftreten und der betrogene Nutzer wieder den "Support", also den Kriminellen, anrufen. Damit kann eine erneute Erpressung beginnen.
Installiert niemals solche Programme aus dubiosen Quellen, vor allem wenn sie eine bekannte Software sind, von Windows 10 aber mit unbekanntem Herausgeber identifiziert werden.
[su_amazon_canon_drucker]
Hat ein Anrufer oder jemand, den ihr angerufen habt, ein solches Programm installiert oder euch veranlasst, es zu installieren, dann beendet das Telefongespräch und trennt den PC oder das Notebook vom Internet. Teamviewer und Supremo sind zwar legale und nützliche Programme, werden aber leider meistens von Internetkriminellen benutzt, um euren PC zu sabotieren.
Die Kriminellen haben auf diesem PC noch ein - scheinbar eigenes Programm - namens "Techncal Help" installiert. Es war in der Liste der installierten Programme zu finden und hat nach Aufruf offensichtlich Supremo mit LogMein Rescue gestartet und wollte direkt eine Online-Verbindung zum Server der Kriminellen herstellen.
Um den Betrug nicht so offensichtlich erscheinen zu lassen, bekommt der Betrogene noch einen Beleg als PDF zugemailt oder direkt auf den PC geschoben via Vollzugriff. Dieser Nutzer hat 500 Euro gezahlt, nachdem die Kriminellen ihn entsprechend am Telefon manipuliert und "bearbeitet" haben.
Virenscanner und Malwarescanner helfen da wenig oder gar nicht. Diese Form des Betrugs ist nicht unbedingt ein technischer Betrug, sondern eher, ähnlich dem Enkeltrick ein sozialer Betrug, bei dem dem Benutzer Angst gemacht wird und er direkt oder indirekt bedroht wird. Meistens werden keine oder nur kleine technische Lücken in der Software ausgenutzt, dem Benutzer aber am Telefon massiv mit den Folgen des angeblich defekten PCs gedroht.
Interessant ist auch die Entwicklung der Höhe des erpresstens Gelds. Vor einigen Jahren waren es noch 50-100 Euro, dann 100-200 Euro und jetzt sind es hier 500 Euro für ein "5-Jahres-Abo" für "technische Unterstützung".
[su_amazon_stickexthdd]
Um sicher zu sein hilft hier nur das Sichern der Daten und die Neuinstallation von Windows 10. Möglicherweise haben die Kriminellen weitere Hintertüren eingebaut. Vor allem haben die Kriminellen nach dem Fernzugriff auf den Rechner ihre Spuren verwischt, wie auch in vielen anderen Fällen des Computerbetrugs.
Tipps & Tricks
Bekommt Ihr einen solchen Anrufe, dann legt einfach auf. Lasst euch auf kein Gespräch ein. Ist euer Computer wie im Video (scheinbar) gesperrt, dann schaltet ihn aus und trennt das Netzwerkkabel. Wendet euch an jemanden, der sich damit auskennt oder startet den Rechner nochmal ohne Internetverbindung und löscht den Browserverlauf. Oft, aber nicht immer, sind dann die entsprechenden Meldung verschwunden.
Um 100% die Folgen eines Zugriffs von Kriminellen zu beseitigen hilft nur die Neuinstallation von Windows 10
Hier seht Ihr wie Kriminelle den Rechner mit einem Passwort versehen haben und Lösegeld erpressten
[su_amazon_ssd]
[su_ttde_abspann]
