Sorry, dies ist kein HOAX, es ist mir persönlich eben (am 30.04.2014 um 10:44) tatsächlich passiert. Diese Masche ist – zumindest mir – neu. Es wird nun tatsächlich schon versucht Rechner mittels Spam-Anrufen zu übernehmen. Bitte warnt diejenigen, die im Zweifel darauf reinfallen können. Eure Eltern, aber auch Freunde und Bekannte (OK, ich kenne auch niemanden der darauf reinfallen könnte – aber falls ….)
Das Telefon (Festnetz) klingelt, ein anonymer Anrufer. Ich ahne es bereits …. – habe aber Zeit und Lust dieses Gespräch anzunehmen. Es meldet sich ein – mit asiatischem Akzent englisch sprechender – Herr und erklärt, er würde vom Microsoft-Support bei mir anrufen.
Warnlevel: HIGH!
Ich nehme das Gespräch freundlich an, erkläre dass ich der englischen Sprache mächtig bin. Ich werde informiert, dass Microsoft herausgefunden hat, dass es ein massives Problem mit meinem Rechner geben würde.
Die wissen dass MEIN Rechner (wechselnde IP-Adresse) unsicher ist und wissen wie sich mich telefonisch erreichen? Die Überwachung ist weiter als ich dachte, wenn selbst Microsoft diese Daten verknüpfen kann.
Weil Support bei Microsoft groß geschrieben wird, will mir der freundliche Herr von „Microsoft“ nun helfen, das Problem zu lösen. Ich solle doch bitte an meinen Rechner gehen und diesen starten
Jepp, DAS Spiel spiele ich mit, mal sehen mit welcher Masche Du Widerling versuchst einfachen Nutzern die Kontrolle über ihren PC zu entreissen. Mein Rechner ist zwar „up and running“, aber ich kann prima Zeit schinden, in der dieser Hansel niemanden anderen betrügen kann.
Nachdem ich (ca. 5 Minuten später, mein Rechner ist alt und nicht so schnell) dann erkläre, dass mein Rechner nun gestartet ist und wir loslegen können, werde ich gebeten „WINDOWS-R“ (Kommandoeingabe unter Windows) zu drücken.
Hier kann man nochmal eine Minute verzögern, wenn man die Tastenkombination nicht versteht – „What?“
Nun soll ich den Eventmanager starten
OK, da kann der von draußen noch nichts kaputt machen den Schritt gehen wir mal mit
Ich werde aufgefordert nun in die Kategorie Events/Security klicken und erklären ob hier Einträge vorhanden sind. Ich antworte wahrheitsgemäß mit „ja“ und muss erfahren, dass diese Einträge der Beweis sind, dass in meinen Rechner bereits eingebrochen wurde und ich ein echtes Problem habe: Mein Rechner greift das Internet an! Aber Microsoft will mir ja helfen, er wird mich nun also an den Abteilungsleiter(!) weiter reichen, der mir helfen wird, mein Problem zu lösen.
NUN also gelte ich für die Jungs als lenkbar und geknackt – nun werden sie wohl zum eigentlichen „Angriff“ ansetzen“ – und so kommt es dann auch.
Der „Abteilungsleiter“ übernimmt den Call und fragt, ob der „Test“ stattgefunden hat und ob ich dort Einträge im Journal hatte. Als ich dieses positiv beantworte, werde ich beruhigt, dass er mir nun helfen wird das Problem zu beheben. Ich werde gebeten wieder WINDOWS-R einzugeben. Dann soll ich doch bitte eingeben „www.support.me“ und sagen, was nun passiert.
Hier wird es nun wirklich gefährlich, denn hier muss ich nun einen 6-stelligen Code eingeben und dann den Download der Remote-Control-Software starten. Höchste Zeit den Versuch abzubrechen, wir wissen genug. Denn es ist mir egal, ob bereits der Start der Software oder erst später der Zugriff von außen ermöglicht wird. Denn hier wird es echt gefährlich!
An diese Stelle erkläre ich dem – ausgesprochen freundlichen – Herrn „Abteilungsleiter vom Microsoft-Support“, dass ich nichts runterladen würde, welches aus ungesicherter Quelle kommen würde. Seine Antwort, dass diese Quelle sicher wäre, schliesslich würde ER – also Microsoft – mich doch dazu auffordern, das ist schon OK, macht bricht meinen Widerstand nicht. Ich verabschiede mich freundlich und bestimmt und wünsche ihm, dass er in Zukunft einen Job bekommt, bei dem er keine Straftaten begehen muss.
Diese Masche ich wirklich dreist. Man scheint mit Viren/Trojaner/Botnetzen tatsächlich viel Geld verdienen zu können, dass dieser Scam sich rechnet. Denn SO wichtig bin ich nicht, dass man gezielt versucht meinen Rechner auf SO dumpfe Art übernehmen zu können.