WeBLOG
Wieder vermehrt Anrufe von vermeintlichen Microsoft-Mitarbeitern (25.01.2016)
Aktuell versuchen sich Betrüger erneut als Microsoft-Mitarbeiter am Telefon auszugeben, um dem gutgläubigen Angerufenen Malware unterzuschieben, die den angeblich virenverseuchten Rechner säubern soll. Dazu weisen sie das Opfer an, eine Fernwartungssoftware zu installieren, um dann hernach selbst schädliche Programme auf den Opfercomputer zu bringen, oder raten dem Angerufenen, einen Link anzusteuern, über welchen dann der Opferrechner direkt infiziert wird. Meist sprechen die Angreifer gebrochenes Englisch oder schlechtes Deutsch.

Diese Masche ist nicht neu und seit 2012 bekannt. Immens zugenommen hatten diese Angriffe im Jahre 2014, wir berichteten und warnten seinerzeit davor. Nun ist es offensichtlich wieder so weit und es mehren sich Berichte zu solchen Anrufen (auch aus unserem Kundenkreis); wir selbst wurden auf diese Weise kontaktiert und haben mt den Angreifern etwas gespielt, um herauszufinden, wie sie vorgehen und um ihnen den Nerv zu rauben. Am Ende gaben wir uns als die Polizei aus, was zu panikartigem Auflegen führte :-).

Die Absender-Rufnummern variieren, aktuell sind die Vorwahlen 0221 und 02295 sowie 02235 mit wechselnden Endnummern akut aber ebenso andere Rufnummern - auch aus dem Ausland - kommen zum Einsatz. Deshalb ist eine Sperrung von Rufnummern sinnlos. Die Absendernummern sind darüber hinaus gefälscht bzw. gekauft und die Anrufer sitzen im Ausland.

In der Neuauflage zu diesen Vorgängen handelt es sich offensichtlich um eine gross angelegte und wohl organisierte Aktion, die über Callcenter abgwickelt wird. Diese telefonieren ganze Telefonbücher ab.

Legen Sie als Betroffener sofort kommentarlos auf! Sind Sie auf die Social-Engineering-Masche
hereingefallen und haben die Angreifer/Betrüger evtl. sogar auf Ihren Rechner gelassen, sollten Sie umgehend ALLE Passwörter, die auf dem jeweiligen Computer gespeichert sind, ändern und den Rechner eingehend auf Schadsoftware untersuchen (Virenscan etc.), sonst ist grosses Ungemach zu erwarten (u.U. auch in finanzieller Hinsicht). In diesem Falle wäre auch zu überlegen, Anzeige zu erstatten, wobei die Erfolgsaussichten hier eher bescheiden sind, weil die Angreifer/Anrufer aus dem Ausland kommen.

Microsoft ruft niemanden anlasslos an, es sei denn, es wurde ein teurer Supportvertrag geschlossen oder es sind andere Gründe vorausgegangen. Und in diesen Fällen erfolgt der Anruf in einwandfreiem Deutsch.

Sehen Sie hierzu auch die Warnung von Microsoft selbst:
https://news.microsoft.com/de-de/microsoft-anrufe-scam/

Kommentare (10) zu diesem BLOG-Eintrag
Sie können einen neuen Kommentar-Thread beginnen (siehe Button) oder auf einen bestehenden Kommentar antworten (Grafik "antworten" unten links zu einem Kommentar anklicken). In letzterem Fall wird ein "@{name}" (auf wen die Antwort erfolgte) im Kommentar automatisch vorangestellt.


Jens (26.01.2016 | 09:29 Uhr)

ich kann das exakt bestätigen, wurde dreimal an einem tag angerufen: von der Nr. 02295-90203 und 0221-590504 und 02235-90506    

M. Kallenbach (26.01.2016 | 12:18 Uhr)

Ich bin auch angerufen worden. Sofort aufgelegt. Die Rufnummer lautete 0764240216    

Ewald R. (26.01.2016 | 13:07 Uhr)

Hallo Herr Murr!

Danke für Ihre Warnung per Newsletter!

Ich wurde selbst noch nicht angerufen aber Bekannte berichteten mir davon. Glücklicherweise haben sie nicht alles verstanden, was der Anrufer von ihnen wollte und deshalb aufgelegt. Beunruhigt waren sie verständlicherweise trotzdem. Da kann ich jetzt Entwarnung geben.

Viele Grüße    

Manuela (26.01.2016 | 18:34 Uhr)

0764240216 war die Rufnummer von der ich angerufen wurde.    

mechanics (26.01.2016 | 22:02 Uhr)

ich wurde auch von den pennern angerufen: 0221590700    

Ronald (27.01.2016 | 01:16 Uhr)

Von 0018593560043 meldete sich ein Windows-Technikerteam bei mir und behauptete ich hätte gefährliche Software installiert. Ich wurde gefragt: Wem gehört der PC? Dann habe ich aufgelegt.

Zwei tage später das gleiche aber von Nr. 00345543 und Behauptung man sei vom Microsoft Service Center. Die wollten Teamviewer installieren. Aufgelegt.    

Kerstin N. (27.01.2016 | 09:23 Uhr)

Von mir wollten die EUR 149,-- für eine zweijährige Registrierung beim Microsoft Help Center. Leider habe ich den Teamviewer installiert und ein Fernsupport zugelassen. Mein PC funktionierte darauf hin nicht mehr (kam nicht mehr ins Internet). Ein Freund hat geholfen. Windows haben wir komplett neu installiert.
Bin zur Polizei und habe Anzeige erstattet und meine Konten bei der Bank sperren lassen und eine neue Kreditkarte bestellt.

Ich kann jedem nur raten ganz schnell aufzulegen!!!    

securetoken (29.01.2016 | 09:53 Uhr)

@Kerstin N.
die trickserei gibt es auch als MAC-Ausgabe. der anrufer behauptet von apple zu sein.

oder sicherheitsabteilung der hausbank: "wir haben angriffe auf ihr konto festgestellt, bitte lassen sie uns sicherheitsprobleme zum ihrem online-banking beheben."    

manfred (10.02.2016 | 17:57 Uhr)

glücklicherweise habe ich den artikel vor einigen tagen gelesen und war somit gewappnet, denn ich wurde heute (10.02.2016) von den kriminellen, angeblichen "mircosoft-mitarbeitern" von der rufnummer 0966555222 angerufen. habe mit polizei gedroht und ganz schnell wurde aufgelegt.    

mssupporter (12.02.2016 | 09:03 Uhr)

gleiche nummer bei mir (0966555222). mehrmals wurde es mit dieser nummer versucht. ich habe mich zuletzt selbst mit "microsoft supportteam - bill gates" gemeldet :-) die verwunderung war groß und es wurde rasch aufgelegt.