Heute wurde ich selbst vermeintliches Oper einer telefonischen Cyber Attacke.

So erhielt ich einen Anruf mit österreichischer Vorwahl von Cyber Kriminellen, die sich für Microsoft-Mitarbeiter aus England im „Windows Technical Support Department“ ausgaben. Die Betrüger behaupteten zuerst auf Englisch und dann 2nd-Level auf Deutsch mit asiatischem Akzent, sie hätten eindeutige Hinweise, dass mein Rechner infiziert sei und sie würden mich jetzt unterstützen, um die Cyber Attacke abzuwehren.

Vorgehen im Detail:

Um das Computerproblem zu beweisen, fordern die Abzocker das potenzielle Opfer dazu auf, den Befehl assoc einzugeben. Das Tool zeigt Informationen über die registrierten Dateinamenerweiterungen an und spuckt dabei unter anderem die Zeile ZFSendToTarget=CLSID\{888DCA60-FC0A-11CF-8F0F-00C04FD7D062} aus.

Der Anrufer liest anschließend diese CLSID vor, damit der Rechnernutzer verifizieren kann, dass der vermeintliche Techniker tatsächlich ein Fehlersignal von dem System empfangen hat – die ID ist allerdings auf allen Systemen identisch. Danach soll der PC-Nutzer noch per Kommandozeile die Ereignisanzeige von Windows öffnen und zur Ansicht der kritischen Systemfehler wechseln z.B. mittels eventvwr – wo immer irgendwas angezeigt wird. Die angezeigten Fehler sollen den Nutzer davon überzeugen, dass mit seinem System tatsächlich etwas nicht in Ordnung ist.

Wer auf den faulen Zauber hereinfällt, wird dazu aufgefordert, eine Fernwartungssoftware z.B. wie teamviewer oder pcvisit zu installieren, um den Techniker Zugriff auf den Rechner zu gewähren.

Ab da haben die Gauner alle Möglichkeiten!

z.B.

  • Mittels Testüberweisungen die Bankdaten abzugreifen
  • Den Rechner zu verschlüsseln und im Anschluss zu erpressen
  • Daten zu stehlen (Kundendaten, Emailkonten etc.)

Derzeit suchen sich die Abzocker offenbar vermehrt Opfer in Österreich und Deutschland, da sich die Masche hierzulande noch nicht so weit herumgesprochen hat.

Unsere Empfehlung:

  • Wenn Sie unsicher sind, kontaktieren Sie zuerst Ihren System Administrator!
  • Geben Sie KEINE Befehle im System ein, bei denen Sie sich nicht Sicher sind!
  • Legen Sie auf und informieren Sie die Polizei!
  • Machen Sie KEINE Überweisungen?