Tech Support Scam | Gefälschte Supportanrufe wieder im Trend

Gefälschte Supportanrufe waren eine lange Zeit bereits im Trend und es schien so, als sei die Betrugsmasche nicht mehr im Rennen. Allerdings erleben die Cyberkriminellen mit dieser Masche ein Comeback. Was die Ursache für diesen Comeback ist und wie ein solcher Angriff abläuft erfährst Du jetzt hier

Was ist überhaupt ein „Tech Support Scam“?

Bei einem Tech Support Scam handelt es sich um nichts anderes als einen gefälschten Supportanruf, welcher vermeintlich von Microsoft stammt. Die Betrüger versuchen dabei die Opfer mit den altbekannten Methoden auszutricksen und so an das Geld zu kommen.

Wie läuft ein solcher Angriff ab?

1. Zunächst erhält das Opfer einen Anruf von einem vermeintlichen Microsoft Mitarbeiter. Dieser „Mitarbeiter“ versucht das Opfer durch den Anruf im Glauben zu lassen, dass sich ein bösartiger Virus auf seinem Gerät eingeschlichen hat. Dabei nennt der Angreifer Sprüche wie: „Durch Ihre Windows Lizenz steht Ihnen eine kostenlose Bereinigung zu“ und „Wann wollen wir einen Termin zur Bereinigung ausmachen?“. Genau solche Aussagen sollten das erste Anzeichen dafür sein, dass es sich hierbei um einen Betrug handelt.
2. Der Betrüger versucht im nächsten Schritt das Opfer zu einem Beratungstermin zu verleiten. Das Problem an diesem Termin ist der Punkt, dass der Betrüger das Opfer bitten wird, eine Fernwartungssoftware auf seinem Endgerät zu installieren. Die Begründung lautet dann, dass ein Zugriff auf den Laptop erfolgen muss, um die Bereinigung durchführen zu können.
3. Du gibst durch die Installation der Fernwartungssoftware die vollständige Kontrolle an den vermeintlichen Microsoft-Mitarbeiter ab. Zwar siehst Du während des Zugriffs eine vermeintliche Virus-Prüfung auf Deinem Bildschirm und am Ende des Scans die Bestätigung, dass Du mehrere Infektionen auf Deinem Gerät hast, allerdings läuft der Angriff im Hintergrund ab.
4. Währen Du wahrscheinlich auf einem Stuhl vor Deinem Laptop sitzt und Dich darüber erfreust, dass Microsoft einen so guten Service leistet, werden unzählige Deiner Daten im Hintergrund kopiert, gelöscht oder verschlüsselt. Gleichzeitig kann es auch passieren, dass die Betrüger eine Spionage-Software auf Deinem Gerät installieren und sich so Zugang zu Deinen Online-Banking-Konten verschaffen. Es gab auch Fälle, bei denen sich die Opfer im Hintergrund Geld überwiesen haben. Durch eine „Sicherheitsprüfung“ sollte das Opfer die erhaltenen TAN-Nummer eingeben und die nichts ahnende Überweisung bestätigen.

Doch warum fallen wir Menschen auf solche Maschen ein?

Im ersten Moment denkt man sich: warum sollte ich auf so etwas hereinfallen? Doch die Psychologie des Menschen tickt leider anders. Wenn wir im ersten Moment hören, dass sich ein Virus auf unserem Gerät befindet, verfallen wir in Panik und sind über jede Hilfe dankbar. Denn ein Virus will natürlich keiner von uns freiwillig auf seinem Laptop haben.

Außerdem wundern wir uns nicht darüber, woher Microsoft diese Information hat und wie sie das überhaupt herausfinden konnte. Denn wir wissen bzw. denken alle: es werden mittlerweile überall Informationen über uns gesammelt.

Warum ist diese Masche aber wieder im Trend?

Zum einen hat die Corona-Pandemie die Chancen erhöht, jemanden tatsächlich ans Telefon zu kriegen. Die Mitarbeiter arbeiten nahezu alle aus dem Homeoffice und so ist es für die Kriminellen wahrscheinlicher, dass ein für sie positives Gespräch entsteht. Im Moment wird ebenso häufig der Trick angewendet, bei welchem sich die Angreifer als das IT-Team des Unternehmens auszugeben. Da die Mitarbeiter Zuhause nicht eben kurz mal auf den Büro Flur rausgehen und jemanden fragen können, ist die Masche äußerst effektiv. Außerdem kennen viele Mitarbeiter in großen Unternehmen nicht jeden einzelnen Mitarbeiter und wissen gar nicht, wer sich hinter dem IT-Team verbirgt.

Ein weiterer Grund für den Erfolg der Anrufe ist die Sprache. Früher wurde hauptsächlich Englisch am Telefon gesprochen und meist mit einem Akzent. Heutzutage sprechen die Cyberkriminellen Deutsch, zwar auch mit einem Akzent, jedoch erhöht dies die Glaubwürdigkeit.

Da leider immer noch viele Firmen zu schnell Lösegeld zahlen, ist die Masche sehr attraktiv geworden. Denn umso mehr Geld durch solche Angriffe reinfließt, umso häufiger werden solche Angriffe verübt. Nun kommen wir zu der entscheidenden Frage:

Wie kann ich mich schützen?

Es gibt mehrere Methoden, wie sich Mitarbeiter und Firmen vor solchen oder ähnlichen Angriffen schützen können.

1. Ein umfassender Malware-Schutz ist PFLICHT. Ein solcher Schutz überprüft nicht nur Dein Gerät an sich, sondern auch alle aufgerufenen Webseiten, E-Mails und Deinen Arbeitsspeicher. Im Umkehrschluss wirst Du von nahezu allen Gefahren gewarnt.
2. Backups! Ein nächster Punkt, den Du unbedingt auf Deine To-Do-Liste schreiben solltest. Denn wie lange ist Dein letztes Backup her? Achte auch darauf, dass Du auch mehrere Backups auf unterschiedlichen Speichermedien hast – wie beispielsweise einem USB-Stick.
3. Informiere Dich regelmäßig über die aktuellen und beliebten Maschen. Außerdem solltest Du bei solchen Telefonaten zwei Mal darüber nachdenken, ob Microsoft sich wirklich bei Dir persönlich melden würde. Wir unwahrscheinlich ist es, dass Microsoft bei allen Kunden die Geräte prüft und dann noch anruft. Ich bezweifle, dass Microsoft jemals ein so großes Support-Team haben wird, um diesen Service anbieten zu können.

Ist Dir ein solcher Angriff doch schon einmal passiert und Du weißt nicht was zu tun ist, so solltest Du Dich an einen IT-Experten wenden, um Deine Daten (wenn ein Backup vorhanden ist) wiederherzustellen. Außerdem ist es enorm wichtig solche Fälle direkt der Polizei zu melden. Im Firmenumfeld kann es sogar sein, dass der Angriff meldepflichtig ist. Microsoft bietet auf der Webseite ein Kontaktformular an, welches solche Angriffe aufnimmt. Den Link dazu findest Du hier.

Des Weiteren solltest Du alle Passwörter ändern. So kannst Du verhindern, dass der Angreifer noch mehr Schaden anrichtet.

Du solltest dieses Thema aufjedenfall nicht auf die leichte Schulter nehmen- Ein umfassender Schutz ist nicht teuer und rettet im schlimmsten Fall Deine Daten.

Schutz gefällig?

Falls Du Dir der Lage bewusst bist, solltest Du Dir unbedingt die passende Malware installieren bzw. besorgen. Wir beraten Dich umfassend und finden das passende Produkt für Dich:

Tel.: 06172 94 86-0
E-Mail: hallo@gct.de
WhatsApp: 06172 9486-50