I am calling you from Microsoft UK, You have problem on your computer

Der erste Anrufer mit einem klassischen indischen Akzent versuchte mich davon zu überzeugen, dass er von Microsoft England anruft und ich einen Virus auf meinem Computer hätte. Er war zuversichtlich, mir helfen zu können, vorausgesetzt, ich würde link2 Teamviewer installieren und starten, damit er auf meinen Computer kommt. Da ich Teamviewer täglich benutze, um unseren Kunden Support zu geben, war mir bewusst, dass ich besser nur Personen Zugriff auf meinen Computer geben sollte, denen ich auch vertraue.

Der zweite Anrufer kam vor 3 Tagen. Ich wandte die Strategie an, welche im  link2 Gegenscript  beschrieben ist, um seine Geduld zu testen. Das Gespräch wurde vom Pakistaner dann damit beendet, dass er mir drohte, mich in die Luft zu sprengen, da ich ihn beleidigt hätte. Diesen Ausgang des Gesprächs hatte ich nicht erwartet, obwohl ich wusste, dass das Gegenscript wirklich eine Prüfung für die Frustrationstoleranz des Werbeanrufers ist.

Der dritte Anrufer hat mich dann heute angerufen. Diesmal war ich vorbereitet, die Unterhaltung mitzuschneiden. Auch diese Unterhaltung endete mit der Drohung, mir eine Bombe zu senden, um mich zu töten.

Hier ist die Aufzeichnung (zum Abhören auf Bild klicken):

05-03-_2016_16-41-40

Übrigens: eine Bombe habe ich bis heute nicht erhalten

Technischer Hintergrund:

Die Anrufer versuchen, dass man die Ereignisanzeige des Windows Betriebssystems aufruft (z. B. indem eventvwr über die Komandozeile eingebeben wird).

In dieser Ereignisanzeige findet JEDER IMMER Fehlermeldungen:

11-03-_2016_11-00-24

Dies ist aber nicht weiter bedenklich und hat wirklich nichts mit einer Virusinfektion zu tun. Diese Fehlermeldungen sollen das Opfer überzeugen, dass der Computer ein grosses Problem hat. Anschliessend wird versucht, das Opfer zu überzeugen, dass man sich ein Programm wie

  • Remote Desktop Verbindung
  • Teamviewer
  • oder ähnliche Programmen

herunterlädt und installiert.

Bis hier hin ist die Prozedur noch sicher. Gefährlich wird es, wenn man dem Anrufer erlaubt, auf den Computer zuzugreifen. Sobald ein solcher Betrüger Zugriff auf den Computer hat, kann er alles machen, z. B. Schadsoftware auf den Rechner runter laden.

DANN HAT MAN WIRKLICH EIN PROBLEM, DAS MAN VORHER NICHT HATTE

Stichwörter:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert