Sorry, dies ist kein HOAX, es ist mir persönlich eben (am 30.04.2014 um 10:44) tatsächlich passiert. Diese Masche ist – zumindest mir – neu. Es wird nun tatsächlich schon versucht Rechner mittels Spam-Anrufen zu übernehmen. Bitte warnt diejenigen, die im Zweifel darauf reinfallen können. Eure Eltern, aber auch Freunde und Bekannte (OK, ich kenne auch niemanden der darauf reinfallen könnte – aber falls ….)
Das Telefon (Festnetz) klingelt, ein anonymer Anrufer. Ich ahne es bereits …. – habe aber Zeit und Lust dieses Gespräch anzunehmen. Es meldet sich ein – mit asiatischem Akzent englisch sprechender – Herr und erklärt, er würde vom Microsoft-Support bei mir anrufen.
Warnlevel: HIGH!
Ich nehme das Gespräch freundlich an, erkläre dass ich der englischen Sprache mächtig bin. Ich werde informiert, dass Microsoft herausgefunden hat, dass es ein massives Problem mit meinem Rechner geben würde.
Die wissen dass MEIN Rechner (wechselnde IP-Adresse) unsicher ist und wissen wie sich mich telefonisch erreichen? Die Überwachung ist weiter als ich dachte, wenn selbst Microsoft diese Daten verknüpfen kann.
Weil Support bei Microsoft groß geschrieben wird, will mir der freundliche Herr von „Microsoft“ nun helfen, das Problem zu lösen. Ich solle doch bitte an meinen Rechner gehen und diesen starten
Jepp, DAS Spiel spiele ich mit, mal sehen mit welcher Masche Du Widerling versuchst einfachen Nutzern die Kontrolle über ihren PC zu entreissen. Mein Rechner ist zwar „up and running“, aber ich kann prima Zeit schinden, in der dieser Hansel niemanden anderen betrügen kann.
Nachdem ich (ca. 5 Minuten später, mein Rechner ist alt und nicht so schnell) dann erkläre, dass mein Rechner nun gestartet ist und wir loslegen können, werde ich gebeten „WINDOWS-R“ (Kommandoeingabe unter Windows) zu drücken.
Hier kann man nochmal eine Minute verzögern, wenn man die Tastenkombination nicht versteht – „What?“
Nun soll ich den Eventmanager starten
OK, da kann der von draußen noch nichts kaputt machen den Schritt gehen wir mal mit
Ich werde aufgefordert nun in die Kategorie Events/Security klicken und erklären ob hier Einträge vorhanden sind. Ich antworte wahrheitsgemäß mit „ja“ und muss erfahren, dass diese Einträge der Beweis sind, dass in meinen Rechner bereits eingebrochen wurde und ich ein echtes Problem habe: Mein Rechner greift das Internet an! Aber Microsoft will mir ja helfen, er wird mich nun also an den Abteilungsleiter(!) weiter reichen, der mir helfen wird, mein Problem zu lösen.
NUN also gelte ich für die Jungs als lenkbar und geknackt – nun werden sie wohl zum eigentlichen „Angriff“ ansetzen“ – und so kommt es dann auch.
Der „Abteilungsleiter“ übernimmt den Call und fragt, ob der „Test“ stattgefunden hat und ob ich dort Einträge im Journal hatte. Als ich dieses positiv beantworte, werde ich beruhigt, dass er mir nun helfen wird das Problem zu beheben. Ich werde gebeten wieder WINDOWS-R einzugeben. Dann soll ich doch bitte eingeben „www.support.me“ und sagen, was nun passiert.
Hier wird es nun wirklich gefährlich, denn hier muss ich nun einen 6-stelligen Code eingeben und dann den Download der Remote-Control-Software starten. Höchste Zeit den Versuch abzubrechen, wir wissen genug. Denn es ist mir egal, ob bereits der Start der Software oder erst später der Zugriff von außen ermöglicht wird. Denn hier wird es echt gefährlich!
An diese Stelle erkläre ich dem – ausgesprochen freundlichen – Herrn „Abteilungsleiter vom Microsoft-Support“, dass ich nichts runterladen würde, welches aus ungesicherter Quelle kommen würde. Seine Antwort, dass diese Quelle sicher wäre, schliesslich würde ER – also Microsoft – mich doch dazu auffordern, das ist schon OK, macht bricht meinen Widerstand nicht. Ich verabschiede mich freundlich und bestimmt und wünsche ihm, dass er in Zukunft einen Job bekommt, bei dem er keine Straftaten begehen muss.
Diese Masche ich wirklich dreist. Man scheint mit Viren/Trojaner/Botnetzen tatsächlich viel Geld verdienen zu können, dass dieser Scam sich rechnet. Denn SO wichtig bin ich nicht, dass man gezielt versucht meinen Rechner auf SO dumpfe Art übernehmen zu können.
Pingback: WARNUNG vor Anruf vom “Microsoft-Support” | -=daMax=-
Die Masche ist nicht mehr brandneu, aber bemerkenswert dreist … Spannend, dass das offenkundig in der Breite passiert. Ich kenne bis jetzt nur einige Einzelfälle.
habe soeben aufs handy vom festnetz denselben anruf bekommen. sollte meinen rechner starten und microsoft-r taste drücken. da nichts passierte sollte ich auf google gehen und da fand ich diesen kommentar. ich wollte den hern zurückrufen …er sagte das geht nicht weil es ein callcenter sei. sehr dubios!!!!!!
Und wieder ein Grund mehr immer eine lauffähige VM mit einem Windows bereit zu haben einfach nur um solange es nur geht mit denen zu reden und zuzuschauen was die denn wirklich machen. Nen PCAP am virtuelen ETH und dann dumme Fragen stellen. ganz lange Passwörter für den Admin Account in der VM die man dann per Telefon diktiert… Ha klingt sehr spaßig.
Pingback: LinkTipp: WARNUNG vor Anruf vom “Microsoft-Support” | DenkfabrikBlog.de
Tja – unbekannte Anrufe auf Festnetz – die werden eh nicht angenommen und dann der REst…übelst.
@Henry:
Wenn ich Zeit und Lust habe, gehe ich ran. Und in diesem Fall war es gut – zumindest im Sinne der Aufklärung.
Pingback: Froschs Blog: » Im Netz aufgefischt #160
Heute hatte ich den Michi dran, über 3 Telefonat-runden konnt ich ihn 16 Minuten beschäftigen mit der wirkung „siehe oben“.
Ich habe ihm gesagt das Akku vom lenovo ist just leer geworden, und das Ladegerät haben die Kinder verlegt, gleich sind 3 Stunden um und er will sich nochmal melden, es wäre ja wichtig.
Doof ist das die das nun mit Unterdrückter Rufnummer machen, vorher konnte man die 006xxxx wenigsten ignorieren, bzw sich mental einstellen und sagen „die Verbindung ist sehr schlecht“ und tschüß….
(Mein Rechner ist zwar “up and running”, aber ich kann prima Zeit schinden, in der dieser Hansel niemanden anderen betrügen kann.)
Heute hatte ich mal wieder den selben anruf, ein Inder Ruft an… Mein Rechner hat 90 Viren… naja hab den Spaß mitgemacht und als ich das Tool Herunterladen Sollte.. Flunkerte ich und sagte ,, Moment ich hol mal mein Devloper Chef,, Da fragte er freundlich wer das sei ich na Ich Arbeite auch für Microsoft… dann fing er an mich auf english zu beleidigen er weiss wo ich wohne sagt miir diie Adresse die exat war hab nur nix angedeutet und jetzt… ist die Firma getracert… und Angezeigt… 0320000340 der Sauhaufen ist nun aaufgeflogen aber dennoch Achtung Microsoft Ruft NIEMALS einen Kunden an oder bekommt berichte
einen solchen Anruf bekam ich heute, die Rufnummer: 0016075628175
ich habe das spiel eine weile mitgemacht, bis zur Aufforderung, eine software zur „Behebung“ entweder für ½ Jahr bis zu unbegrenzt (von 80 – 560 €) zu erwerben.
Dann machte ich Schluss, doch beim Neustadt des Laptops gab’s Schwierigkeiten, so habe ich windows 7 neu installiert (neben linux/Ubuntu), Passwörter geändert (allerdings auch keine genannt), weil es auch mein Zweitgerät ist. Normal arbeite ich mit einem Mac, Windows ist nur installiert wegen der Anwendungen, die vorzugsweise dort laufen…
Top! bin soeben während des Telefonats dank google auf diese Seite gestossen. War zuerst irritiert, da die Bande doch recht ordentlich recherchieren…
Danke für den Bericht! Meine heutige Erfahrung war exakt so wie beschrieben. Hab der freundlichen Dame ebenfalls eine gute Jobsuche gewünscht 😉
Hallo.
Mir ist heute 29.05.2017 9:30 genau das gleiche passiert.
Ich bin stutzig geworden darüber wie die meine Telefonnummer (Microsoft ja bekannt) mit meiner wechselnden IP veknüpfen können wollten. Das kann vielleicht die NSA, aber nicht MS.
Ich habe einfach aufgelegt.
Hallo,
habe gerade (22.06.2017, 15 Uhr),einen Anruf von Microsofterhalte. Keiner der Deutsch konnte anwesend. Zum Glück bin ich auf diesen Artikel gestoßen. Habe das Gespräch sofort abgebrochen und einen weiteren Anruf nicht angenommen.
Auch ich habe soeben einen solchen Anruf bekommen und war von anfang an sehr skeptisch und hochaufmerksam. Als er mir die http://www.support.me Adresse buchstabierte, zeigte mir Google sofort diese Seite an und spätestens da war ich schon sicher, dass es Betrug war und legte auf.
Auch ich habe gerade so einen Anruf erhalten! Dummerweise setzte ich mich vor den Rechner und lies mir den http://www.support.me buchstabieren mit Sprachschwierigkeiten.
Angeblich wollten sie meinen PC vor einenm kommenden Troyaner schützen…
Ich habe das Gespräch beendet, trotzdem verging eine Weile bis ich erkannte, dass da etwas faul war! Hoffentlich konnten diese Gauner in meinem PC kein Unheil anrichten. Wer kann mir helfen?
Soeben habe ich wieder einen Anruf erhalten, nachdem ich bereits schon 3x angerufen wurde und jedes Mal das Gespräch abgebrochen habe. Der „freundliche asiastische“ Herr angeblich von Mircosoft sagte, mein Computer wäre infiziert. Es gäbe viele Warnungen und er wolle mir helfen, alles wieder in Ordnung zu bringen. Gab mir verschiedene Möglichkeiten vor, wie ich mich einloggen sollte, wie Window-Taste und r drücken, dann eventvw und auch http://www.support.me. Das kam mir alles faul vor zumal ich mich tiefgründig am Computer nicht auskenne. Es ging ihm wohl mit mir zu lang und er beendete das Telefonat mit den Worten, dass mein Computer am Server von Microsoft „abgeschaltet“ werde würde.
Ich habe heute genau so einen Anruf bekommen. Die Nummer +49 2331 47376.
Ganz schöne dreist diese Typen.
Meine Frau wurde heute aus London angerufen und wir eerhielten eine Adressnummer für anydesk. Wir folgten längere Zeit u. a. folgenden Anweisungen eventvwr, http://www.anydesk.com, http://www.teamviewer und suppert.me, manchmal bei Verwendung folgender Befehle: gleichzeitig strg + j oder strg + t. Folgendes wurde gespeichert: anydesk und anydesk(1) sowie teamviewer und teamwiever(1). Dann haben wir abgebrochen/den Hörer aufgelegt.
Was müssen wir tun, um jeden Schaden zu vermeiden
Solange ihr dem Anrufer keine Daten (Teamviewer-ID oder Anydesk-ID) gegeben habt, waren die noch nicht auf eurem PC.
Solltet ihr dem Anrufer die Möglichkeit zum Login gegeben haben, ist mein Rat: Neuinstallation des Rechners.
Bei mir rufen die erstaunlich oft an… je nachdem wieviel Zeit ich habe verstehe ich kein Englisch (geht relativ schnell), spiele die Gewitteroma (alle paar Worte ein lautes Hääääh?), oder frag den Anrufer ob es Probleme bei der Herstellung meines Rechners gäbe…
„Your computer has a problem!“
„Why, is there a problem in manufacturing?“
„…?“
„I have just ordered my first computer, and I thought you said there was a problem with it?“
„…?“
an der Stelle legen sie üblicherweise auf 🙂
Auf ’ne längere Runde mit einer Windows XP-VM hatte ich noch keine Lust… („please wait, let me start the virtual machine for you“)
auch ich habe vor etwa 15 Minuten solch einen Anruf auf meinen Festnetz bekommen, da ich nicht sooo gut englisch verstehe, habe ich mit der Begründung ich werde es an meinem Sohn weiter leiten, das Gespräch abgeblockt…ich wurde dann noch 3-5 mal weiter angerufen bin aber nicht dran gegangen…die Nummer ist mit Berliner Vorwahl wo ich auch lebe..das sind die Nummern die mich anriefen 03088063094 ( die Nummer ist übrigens nicht vergeben ) 0018608742146
nachdem ich schon mehrmals Anrufe vom englischsprachigen MS Support erhalten hatte, aber den meiner Meinung nach afrikanisch klingenden Agents mitgeteilt hatte, dass ich kein Windows, sondern ein Linux verwende, was das Gespräch doch immer recht zügig beendete, hatte ich heute Lust, das Spiel mal etwas mitzugehen…ich war auch etwas neugierig, muss ich zugeben 😉
Mein FritzFon zeigte mir einen Anruf aus Great Britain an, und ich nahm in freudiger Erwartung das Gespräch an. Die Dame vom MS Support war sehr freundlich und ließ mich das „eventvwr“ Spiel spielen…..oh Schreck, alles rot und gelb. Dann übergab sie an ihren Supervisor, der mich dann beruhigte und bat, http://www.support.me aufzurufen. An der Stelle war es genug für mich und sagte ihm, dass es hier heute schon ganzen Tag regnet, und fragte, wie denn das Wetter heute in Ghana wäre oder ob er aus Nigeria komme…ab da kippte die Stimmung etwas… rofl 🙂
Hallo zusammen,
habe heute, 03.03.2021, auch einen Anruf bekommen; ein angeblicher Mitarbeiter von Microsoft mit indischem Zungenschlag. Ich kannte das Spiel, also über eventvwr und lauter rote und gelbe Fehlermeldungen, daher folgte ich ihm nicht auf support.me (sagte, dass die Firewall die Seite möglicherweise nicht durchläßt), sondern installierte mit ihm den ultraviewer.net, nachdem wir vorher gemeinsam auf http://www.support.microsoft.com gegangen waren. Bei der Nennung der ID flunkerte ich ein wenig, ebenso beim Passwort. Leider hat er dann nach 45 min das Telefonat abgebrochen. Viele Grüße und seid vorgewarnt, die Masche rollt wieder über Deutschland. Telefonnummer vermutlich aus dem Telefonbuch. Ebi aus Frankfurt
Pingback: LinkTipp: WARNUNG vor Anruf vom “Microsoft-Support” - DenkfabrikBlog