WARNUNG vor Anruf vom „Microsoft-Support“

Sorry, dies ist kein HOAX, es ist mir persönlich eben (am 30.04.2014 um 10:44) tatsächlich passiert. Diese Masche ist – zumindest mir – neu. Es wird nun tatsächlich schon versucht Rechner mittels Spam-Anrufen zu übernehmen. Bitte warnt diejenigen, die im Zweifel darauf reinfallen können. Eure Eltern, aber auch Freunde und Bekannte (OK, ich kenne auch niemanden der darauf reinfallen könnte – aber falls ….)

Das Telefon (Festnetz) klingelt, ein anonymer Anrufer. Ich ahne es bereits …. – habe aber Zeit und Lust dieses Gespräch anzunehmen. Es meldet sich ein – mit asiatischem Akzent englisch sprechender – Herr und erklärt, er würde vom Microsoft-Support bei mir anrufen.

Warnlevel: HIGH!

Ich nehme das Gespräch freundlich an, erkläre dass ich der englischen Sprache mächtig bin. Ich werde informiert, dass Microsoft herausgefunden hat, dass es ein massives Problem mit meinem Rechner geben würde.

Die wissen dass MEIN Rechner (wechselnde IP-Adresse) unsicher ist und wissen wie sich mich telefonisch erreichen? Die Überwachung ist weiter als ich dachte, wenn selbst Microsoft diese Daten verknüpfen kann.

Weil Support bei Microsoft groß geschrieben wird, will mir der freundliche Herr von „Microsoft“ nun helfen, das Problem zu lösen. Ich solle doch bitte an meinen Rechner gehen und diesen starten

Jepp, DAS Spiel spiele ich mit, mal sehen mit welcher Masche Du Widerling versuchst einfachen Nutzern die Kontrolle über ihren PC zu entreissen. Mein Rechner ist zwar „up and running“, aber ich kann prima Zeit schinden, in der dieser Hansel niemanden anderen betrügen kann.

Nachdem ich (ca. 5 Minuten später, mein Rechner ist alt und nicht so schnell) dann erkläre, dass mein Rechner nun gestartet ist und wir loslegen können, werde ich gebeten „WINDOWS-R“ (Kommandoeingabe unter Windows) zu drücken.

Hier kann man nochmal eine Minute verzögern, wenn man die Tastenkombination nicht versteht – „What?“

Nun soll ich den Eventmanager starten

OK, da kann der von draußen noch nichts kaputt machen den Schritt gehen wir mal mit

Ich werde aufgefordert nun in die Kategorie Events/Security klicken und erklären ob hier Einträge vorhanden sind. Ich antworte wahrheitsgemäß mit „ja“ und muss erfahren, dass diese Einträge der Beweis sind, dass in meinen Rechner bereits eingebrochen wurde und ich ein echtes Problem habe: Mein Rechner greift das Internet an! Aber Microsoft will mir ja helfen, er wird mich nun also an den Abteilungsleiter(!) weiter reichen, der mir helfen wird, mein Problem zu lösen.

NUN also gelte ich für die Jungs als lenkbar und geknackt – nun werden sie wohl zum eigentlichen „Angriff“ ansetzen“ – und so kommt es dann auch.

Der „Abteilungsleiter“ übernimmt den Call und fragt, ob der „Test“ stattgefunden hat und ob ich dort Einträge im Journal hatte. Als ich dieses positiv beantworte, werde ich beruhigt, dass er mir nun helfen wird das Problem zu beheben. Ich werde gebeten wieder WINDOWS-R einzugeben. Dann soll ich doch bitte eingeben „www.support.me“ und sagen, was nun passiert.

Hier wird es nun wirklich gefährlich, denn hier muss ich nun einen 6-stelligen Code eingeben und dann den Download der Remote-Control-Software starten. Höchste Zeit den Versuch abzubrechen, wir wissen genug. Denn es ist mir egal, ob bereits der Start der Software oder erst später der Zugriff von außen ermöglicht wird.  Denn hier wird es echt gefährlich!

An diese Stelle erkläre ich dem – ausgesprochen freundlichen – Herrn „Abteilungsleiter vom Microsoft-Support“, dass ich nichts runterladen würde, welches aus ungesicherter Quelle kommen würde. Seine Antwort, dass diese Quelle sicher wäre, schliesslich würde ER – also Microsoft – mich doch dazu auffordern, das ist schon OK, macht bricht meinen Widerstand nicht. Ich verabschiede mich freundlich und bestimmt und wünsche ihm, dass er in Zukunft einen Job bekommt, bei dem er keine Straftaten begehen muss.

Diese Masche ich wirklich dreist. Man scheint mit Viren/Trojaner/Botnetzen tatsächlich viel Geld verdienen zu können, dass dieser Scam sich rechnet. Denn SO wichtig bin ich nicht, dass man gezielt versucht meinen Rechner auf SO dumpfe Art übernehmen zu können.

15 Gedanken zu „WARNUNG vor Anruf vom „Microsoft-Support“

  1. Pingback: WARNUNG vor Anruf vom “Microsoft-Support” | -=daMax=-

    • habe soeben aufs handy vom festnetz denselben anruf bekommen. sollte meinen rechner starten und microsoft-r taste drücken. da nichts passierte sollte ich auf google gehen und da fand ich diesen kommentar. ich wollte den hern zurückrufen …er sagte das geht nicht weil es ein callcenter sei. sehr dubios!!!!!!

  2. Und wieder ein Grund mehr immer eine lauffähige VM mit einem Windows bereit zu haben einfach nur um solange es nur geht mit denen zu reden und zuzuschauen was die denn wirklich machen. Nen PCAP am virtuelen ETH und dann dumme Fragen stellen. ganz lange Passwörter für den Admin Account in der VM die man dann per Telefon diktiert… Ha klingt sehr spaßig.

  3. Pingback: LinkTipp: WARNUNG vor Anruf vom “Microsoft-Support” | DenkfabrikBlog.de

  4. Pingback: Froschs Blog: » Im Netz aufgefischt #160

  5. Heute hatte ich den Michi dran, über 3 Telefonat-runden konnt ich ihn 16 Minuten beschäftigen mit der wirkung „siehe oben“.
    Ich habe ihm gesagt das Akku vom lenovo ist just leer geworden, und das Ladegerät haben die Kinder verlegt, gleich sind 3 Stunden um und er will sich nochmal melden, es wäre ja wichtig.
    Doof ist das die das nun mit Unterdrückter Rufnummer machen, vorher konnte man die 006xxxx wenigsten ignorieren, bzw sich mental einstellen und sagen „die Verbindung ist sehr schlecht“ und tschüß….

    (Mein Rechner ist zwar “up and running”, aber ich kann prima Zeit schinden, in der dieser Hansel niemanden anderen betrügen kann.)

  6. Heute hatte ich mal wieder den selben anruf, ein Inder Ruft an… Mein Rechner hat 90 Viren… naja hab den Spaß mitgemacht und als ich das Tool Herunterladen Sollte.. Flunkerte ich und sagte ,, Moment ich hol mal mein Devloper Chef,, Da fragte er freundlich wer das sei ich na Ich Arbeite auch für Microsoft… dann fing er an mich auf english zu beleidigen er weiss wo ich wohne sagt miir diie Adresse die exat war hab nur nix angedeutet und jetzt… ist die Firma getracert… und Angezeigt… 0320000340 der Sauhaufen ist nun aaufgeflogen aber dennoch Achtung Microsoft Ruft NIEMALS einen Kunden an oder bekommt berichte

  7. einen solchen Anruf bekam ich heute, die Rufnummer: 0016075628175
    ich habe das spiel eine weile mitgemacht, bis zur Aufforderung, eine software zur „Behebung“ entweder für ½ Jahr bis zu unbegrenzt (von 80 – 560 €) zu erwerben.
    Dann machte ich Schluss, doch beim Neustadt des Laptops gab’s Schwierigkeiten, so habe ich windows 7 neu installiert (neben linux/Ubuntu), Passwörter geändert (allerdings auch keine genannt), weil es auch mein Zweitgerät ist. Normal arbeite ich mit einem Mac, Windows ist nur installiert wegen der Anwendungen, die vorzugsweise dort laufen…

  8. Top! bin soeben während des Telefonats dank google auf diese Seite gestossen. War zuerst irritiert, da die Bande doch recht ordentlich recherchieren…
    Danke für den Bericht! Meine heutige Erfahrung war exakt so wie beschrieben. Hab der freundlichen Dame ebenfalls eine gute Jobsuche gewünscht 😉

  9. Hallo.
    Mir ist heute 29.05.2017 9:30 genau das gleiche passiert.
    Ich bin stutzig geworden darüber wie die meine Telefonnummer (Microsoft ja bekannt) mit meiner wechselnden IP veknüpfen können wollten. Das kann vielleicht die NSA, aber nicht MS.
    Ich habe einfach aufgelegt.

    • Hallo,
      habe gerade (22.06.2017, 15 Uhr),einen Anruf von Microsofterhalte. Keiner der Deutsch konnte anwesend. Zum Glück bin ich auf diesen Artikel gestoßen. Habe das Gespräch sofort abgebrochen und einen weiteren Anruf nicht angenommen.

  10. Auch ich habe soeben einen solchen Anruf bekommen und war von anfang an sehr skeptisch und hochaufmerksam. Als er mir die http://www.support.me Adresse buchstabierte, zeigte mir Google sofort diese Seite an und spätestens da war ich schon sicher, dass es Betrug war und legte auf.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.