Ein Betrüger hat sich telefonisch als Service-Mitarbeiter von Microsoft ausgewiesen, um an sensible Kreditkarteninformationen zu kommen. Dumm nur, wenn am anderen Ende der Leitung jemand sitzt, der den Spieß umzudrehen weiß.
Was für ne geile Geschichte. Frau ruft beim Chaos Computer Club an, gibt sich als Microsoft-Mitarbeiterin aus, die ein Problem im Windows-System des CCC-Mitglieds erkannt haben will…
Gerade klingelte im CCC das Telefon.
"Sir, I am calling from Microsoft and we have detected an issue with your windows installation."
JACKPOT.
— Rem0te (@grauhut) 8. Januar 2019
Die Dame stellte sodann, nachdem sie ihn durch einen längeren Prozess geführt hatte, fest, sein System sei „infiziert“, das könne man „am Terminaloutput (nur echt in rot gefärbt) deutlich sehen“.
Die Betrügerin bot an, das System für eine Service-Pauschale zu reinigen. Nett von Ihr eigentlich, oder?
"Es gibt eine Servicepauschale, um das System zu reinigen."
"Ich habe meine Kreditkartendaten in einer Datei gespeichert. Moment."
Die Dame hat die Datei dann direkt auf ihren eigenen Computer kopiert.
— Rem0te (@grauhut) 8. Januar 2019
Das CCC-Mitglied drehte den Spieß nun um und gab an, er habe seine Kreditkarten-Informationen in einer Datei gespeichert und schickte der Frau eine Ransomware (ein Schadprogramms, das Dateien auf dem Zielrechner verschlüsselt).
Was folgte, war „viel Gefluche“, berichtet das CCC-Mitglied. Das Gespräch sei abrupt abgebrochen worden. Ob er seine Idee, zurückzurufen, sich als Microsoft-Mitarbeiter auszugeben und eine Bereinigung des Systems anzubieten, umgesetzt hat, ist nicht überliefert.
Viel gefluche und das Gespräch wurde abrupt von ihrer Seite unterbrochen. 🤔
Zurückrufen, sich als Microsoft Mitarbeiter ausgeben und anbieten den Rechner zu desinfizieren?
— Rem0te (@grauhut) 8. Januar 2019
Quelle: General-anzeiger-bonn.de
Danke an Hendrik für den Link!
Anzeige
So neu ist die Story gar nicht, auf Youtube gibt es mehrer Kanäle die sich mit diesem Thema beschäftigen und der Ablauf ist fast 1 zu 1 wie oben beschrieben.
Wenn man mich spontan fragen würde, wo man auf gar keinen Fall einen IT-Scam versuchen sollte, würde ich sehr wahrscheinlich mit Chaos Computer Club antworten. Aber gut, Hybris ist ein weit verbreitetes Phänomen in Zeiten von Twitterhelden und Keyboardwarriors.
Die wussten wahrscheinlich nicht, was das ist. Oder sie wussten überhaupt nix und haben einfach nur Random die Nummer angerufen.
Es ist ungewöhnlich, dass die selbst Nummern durchrufen, aber natürlich wissen die nicht, wer zu den Nummern gehört.
Diese (i.d.R. Inder) suchen sich Infos aus Telefonbüchern und anderen Listen zusammen, sobald jemand dort anruft. Die ganze scam-Werbung „Ihr Computer ist infiziert“ zielt genau darauf ab, dass du bei denen anrufst.
Telefonlisten werden i.d.R. eher für ping-Anrufe missbraucht, ich hab schon so einige russische Nummern bei mir gesperrt.
Leider fallen massenhaft Leute auf den Kram rein. Wenn von 100 Anrufen nur 5 drauf reinfallen, sind das für die 1000€+ pro Tag Gewinn (die verlangen von dir, „Software“ zur Reinigung zu kaufen, das geht hoch bis über 1000€).