Wenn angeblich Microsoft am Telefon ist…

…dann sollten Sie ganz schnell wieder auflegen!

Diese Betrugsmasche läuft seit Jahren und es funktioniert immer wieder. Das Telefon klingelt und es meldet sich eine englisch-sprechende Person. Diese gibt sich als Microsoft Mitarbeiter aus, die einen Viren Angriff auf den heimischen PC verhindern wollen. 

Es sind meist eher unerfahrene und auch ältere Personen, die auf diese Maschen hereinfallen. 

Auch vor kurzem hier im Saarland fiel fast ein weiteres Opfer auf die Masche herein. Zum Glück konnte die Schwiegertochter, die zufällig das Telefonat mitbekam, schlimmeres verhindern. 

Der Anrufer hatte zu diesem Zeitpunkt bereits per Fernwartung (Teamviewer) die völlige Kontrolle über den Rechner übernommen. Dirk Blanckenhorn, ein erfahrener Cyber-Crime Ermittler aus dem Saarland, konnte den Vorfall anhand von Protokolldaten auf dem Rechner der angerufenen Person minutiös rekonstruieren.

Die Kommunikation mit dem Opfer findet per Google-Translator statt, da die angerufene Person kaum englisch spricht. 

Exaktes Protokoll eines Betrugsversuches 

Start Betrachtungszeitraum: 06.11.2020 14:50:00

Ende Betrachtungszeitraum: 06.11.2020 17:00:00

anonymisiertes Protokoll (inklusive Schreibfehler):

14:53 Aufsuchen der Webseite www.teamviewer.com

14:54 Download Teamviewer-Software

14:55 Erneuter Download Teamviewer-Software

14:55 Start Fernwartung

14:55 Start der bereits installierten Avira Antivirus Oberfläche

15:04 Aufruf www.google.com

15:04 Aufruf des Google-Übersetzers

15:05 Übersetzen von „you wait i am calling you again okay“

15:07 Übersetzen von „my name is jordan wilson i am a microsoft

technician now i am show you all problem one by one & after that

microsoft delete all problem“

15:10 Übersetzen von „the red color error is indicated that whenever you

are work in this computer mostly use internet website“

15:10 Übersetzen von „thats point of time your computer automatically

download junk file and online virus“

15:11 Übersetzen von „those red color error are online virus“

15:11 Übersetzen von „those online virus day by day damaged your

computer software and firewall system“

15:11 Übersetzen von „i am show you which software and firewall not working“

15:12 Übersetzen von „the yellow color warning is indicated that when

you open any [personal website or documents or accounts thats point of

time those online virus enter inside in your all website and accounts

example- email,online shopping,paypal,youtube,netflix i am asking soem

question do you do email-„

15:15 Antwort „yes“

15:15 Übersetzen von „or do you do onlien shopping(amazon,ebay)-„

15:15 Antwort „yes“

15:15 Übersetzen von „or do you watch online video(youtube,netfilx) -„

15:15 Antwort „yes“

15:15 Übersetzen von „or do you do paypal-„

15:15 Antwort „no“

15:15 Übersetzen von „or do you do online banking -„

15:15 Antwort: „no“

15:15 Übersetzen von „or do you ever use credit card for online

payment(visa,master)- „

15:15 Antwort „yes“

15:19 Übersetzen von „we have checked and found in your computer there

is online banking used earlier that was from you that is volksbank „

15:19 Übersetzen von „that what we are trying to ask you beacuse the you

do or anybody else do“

15:19 Übersetzen von „is this your computer its came to know you are

doing okay „

15:19 Übersetzen von „do is your daughter in law is with you?“

15:20 Loginversuch bei LeVoBank (www.viele-schaffen-mehr.de) mit

<emailadresse_bekannt>

15:21 Login www.lidl.com / www.lidl.de

15:22 Login <webmail_des_arbeitgebers>

15:22 Aufruf des Adressbuchs bei <webmail_des_arbeitgebers>

15:25 Übersetzen von „madam call got disconnected i am call you pickup

my call“

15:27 Übersetzen von „now i am show you how much time those error

warning online virus attacked in your email,amazon,visa card“

15:29 Loginversuch Gmail <mailadresse_bekannt>

15:31 Hinzufügen einer Steam Wallet Card für 100 Euro zum Warenkorb bei Lidl

15:32 Mutmaßlich erfolgreiches bezahlen bei Lidl

15:34 Aufruf www.amazon.com

15:34 Übersetzen von „478 TIME THOSE ERROR WARNING ONLINE VIRUS ATTACKED

IN YOUR MAIL“

15:34 Übersetzen von „madam call got disconnected i am so sorry“

15:34 Übersetzen von „i am calling you“

15:37 Übersetzen von „221 time those online virus attacked in your amazon“

15:37 Übersetzen von „you write www.visacard.de/cardnumber/expier date“

15:41 Mutm. Start Virenscan Avira

15:42 Aufruf <webseite_anwendungssoftware_arbeitgeber>

15:45 Login bei amazon.de erfolgreich

15:45 Übersetzen von „we have removed the infections from your Email“

15:45 Übersetzen von „now we are going to remove the infection from your

Online shopping amazon and lidl“

15:45 Eingabe von www.amazon.de bei Google

15:55 Aufruf der Bestellhistorie bei amazon.de

15:59 Aufruf Avira Antivirus Updater

16:00 Übersetzen von „now madam we are going to insatll the security in

visa card okay“

16:01 Übersetzen von „to install the security your card may ask for the

verification TAN and that is free of cost madam okay\“

16:02 Übersetzen von „wait let me show you“

16:03 Aufruf von https://kartenwelt.rewe.de/microsoft-corporation.html

(XBox-Guthabenkarte)

16:07 Versuchter Kauf einer oder mehrere Guthabenkarten für XBox im Wert

von je 15 oder 25 Euro

16:08 Kauf bei rewe fehlgeschlagen, Grund nicht darstellbar

16:09 Übersetzen von „madam i am so sorry line got disconnected“

16:11 Übersetzen von „now i am generate a scan in your computer when the

scan complete you see results what is your computer condition right now“

16:11 Übersetzen von „you will see computer certificate and firewall

running good or not“

16:12 Dateizugriff auf Dokumente-Verzeichnis (Eigene Dateien), 743

Dateien werden gelesen, mutmaßlich Virenscan von Avira

16:14 Übersetzen von „your computer show your computer certificate and

firewall not working or expired“

16:14 Übersetzen von „do you know what is certificate“

16:15 Übersetzen von „when you buy this computer or laptop that’s point

of time microsoft provide you a certificate or license“

16:15 Übersetzen von „this is your computer license“

16:15 Übersetzen von „every computer have a valid certificate“

16:15 Übersetzen von „without this certificate you can not use this

computer for legal purposes“

16:15 Übersetzen von „if your computer certificate expierd computer

blocked after 24 hou“

16:16 Übersetzen von „don’t worry“

16:16 Übersetzen von „i am show you your computer certificate“

16:21 Übersetzen von „microsoft services:“

16:21 Übersetzen von „1.new antivirus software(bitdefender)“

16:21 Übersetzen von „2.new firewall“

16:21 Übersetzen von „3. install all stop software „

16:21 Übersetzen von „4.new anti keylogger software „

16:21 Übersetzen von „5.new anti malware software( this software

protected your computer virus attacked)“

16:21 Übersetzen von „6.install a c-cleaner software“

16:21 Übersetzen von „7.update your windows oporating system „

16:21 Übersetzen von „if you buy this all software in the market thsi a“

16:25 Übersetzen von „your computer need certificate activation code number“

16:25 Übersetzen von „this card code number equivalent“

16:26 Übersetzen von „i don’t w“

Abbruch der Verbindung

Fazit

Dirk Blanckenhorn bezeichnet es als Glück,  dass in diesem Fall kein größerer Schaden entstanden ist. Die Angerufene Person hatte weder Homebanking noch PayPal oder ähnliches, so kam es zu keinem größeren Schaden. 

Es hätte auch passieren können, dass Trojaner installiert worden wären. Auch dies ist hier zum Glück nicht passiert. 

Es bleibt festzuhalten, dass diese Masche (angeblicher Microsoft Support) seit Jahren angewandt wird und offenbar immer wieder funktioniert. Immerhin in soweit nachvollziehbar, da fast jeder Microsoft-Produkte nutzt.

Bleiben Sie wachsam und denken Sie immer dran: Es kommt nur ganz selten vor, dass Ihnen jemand aus reiner Menschenliebe helfen möchte. Insbesondere dann, wenn Sie die Person überhaupt nicht kennen!

Einen großen Dank an Herrn Dirk Blanckenhorn für die Übermittlung des Protokolles. 

Vergleichbare Vorgänge:

https://www.rpr1.de/magazin/technik-finanzen/achtung-wenn-dich-ein-mr-jordan-anruft

https://www.mimikama.at/aktuelles/microsoft-fake-00303045/

#Abzocke #Blanckenhorn #Trojaner #Telefon #Microsoft #Hack

0 Ansichten0 Kommentare

Aktuelle Beiträge

Alle ansehen