…dann sollten Sie ganz schnell wieder auflegen!
Diese Betrugsmasche läuft seit Jahren und es funktioniert immer wieder. Das Telefon klingelt und es meldet sich eine englisch-sprechende Person. Diese gibt sich als Microsoft Mitarbeiter aus, die einen Viren Angriff auf den heimischen PC verhindern wollen.
Es sind meist eher unerfahrene und auch ältere Personen, die auf diese Maschen hereinfallen.
Auch vor kurzem hier im Saarland fiel fast ein weiteres Opfer auf die Masche herein. Zum Glück konnte die Schwiegertochter, die zufällig das Telefonat mitbekam, schlimmeres verhindern.
Der Anrufer hatte zu diesem Zeitpunkt bereits per Fernwartung (Teamviewer) die völlige Kontrolle über den Rechner übernommen. Dirk Blanckenhorn, ein erfahrener Cyber-Crime Ermittler aus dem Saarland, konnte den Vorfall anhand von Protokolldaten auf dem Rechner der angerufenen Person minutiös rekonstruieren.
Die Kommunikation mit dem Opfer findet per Google-Translator statt, da die angerufene Person kaum englisch spricht.
Exaktes Protokoll eines Betrugsversuches
Start Betrachtungszeitraum: 06.11.2020 14:50:00
Ende Betrachtungszeitraum: 06.11.2020 17:00:00
anonymisiertes Protokoll (inklusive Schreibfehler):
14:53 Aufsuchen der Webseite www.teamviewer.com
14:54 Download Teamviewer-Software
14:55 Erneuter Download Teamviewer-Software
14:55 Start Fernwartung
14:55 Start der bereits installierten Avira Antivirus Oberfläche
15:04 Aufruf www.google.com
15:04 Aufruf des Google-Übersetzers
15:05 Übersetzen von „you wait i am calling you again okay“
15:07 Übersetzen von „my name is jordan wilson i am a microsoft
technician now i am show you all problem one by one & after that
microsoft delete all problem“
15:10 Übersetzen von „the red color error is indicated that whenever you
are work in this computer mostly use internet website“
15:10 Übersetzen von „thats point of time your computer automatically
download junk file and online virus“
15:11 Übersetzen von „those red color error are online virus“
15:11 Übersetzen von „those online virus day by day damaged your
computer software and firewall system“
15:11 Übersetzen von „i am show you which software and firewall not working“
15:12 Übersetzen von „the yellow color warning is indicated that when
you open any [personal website or documents or accounts thats point of
time those online virus enter inside in your all website and accounts
example- email,online shopping,paypal,youtube,netflix i am asking soem
question do you do email-„
15:15 Antwort „yes“
15:15 Übersetzen von „or do you do onlien shopping(amazon,ebay)-„
15:15 Antwort „yes“
15:15 Übersetzen von „or do you watch online video(youtube,netfilx) -„
15:15 Antwort „yes“
15:15 Übersetzen von „or do you do paypal-„
15:15 Antwort „no“
15:15 Übersetzen von „or do you do online banking -„
15:15 Antwort: „no“
15:15 Übersetzen von „or do you ever use credit card for online
payment(visa,master)- „
15:15 Antwort „yes“
15:19 Übersetzen von „we have checked and found in your computer there
is online banking used earlier that was from you that is volksbank „
15:19 Übersetzen von „that what we are trying to ask you beacuse the you
do or anybody else do“
15:19 Übersetzen von „is this your computer its came to know you are
doing okay „
15:19 Übersetzen von „do is your daughter in law is with you?“
15:20 Loginversuch bei LeVoBank (www.viele-schaffen-mehr.de) mit
<emailadresse_bekannt>
15:21 Login www.lidl.com / www.lidl.de
15:22 Login <webmail_des_arbeitgebers>
15:22 Aufruf des Adressbuchs bei <webmail_des_arbeitgebers>
15:25 Übersetzen von „madam call got disconnected i am call you pickup
my call“
15:27 Übersetzen von „now i am show you how much time those error
warning online virus attacked in your email,amazon,visa card“
15:29 Loginversuch Gmail <mailadresse_bekannt>
15:31 Hinzufügen einer Steam Wallet Card für 100 Euro zum Warenkorb bei Lidl
15:32 Mutmaßlich erfolgreiches bezahlen bei Lidl
15:34 Aufruf www.amazon.com
15:34 Übersetzen von „478 TIME THOSE ERROR WARNING ONLINE VIRUS ATTACKED
IN YOUR MAIL“
15:34 Übersetzen von „madam call got disconnected i am so sorry“
15:34 Übersetzen von „i am calling you“
15:37 Übersetzen von „221 time those online virus attacked in your amazon“
15:37 Übersetzen von „you write www.visacard.de/cardnumber/expier date“
15:41 Mutm. Start Virenscan Avira
15:42 Aufruf <webseite_anwendungssoftware_arbeitgeber>
15:45 Login bei amazon.de erfolgreich
15:45 Übersetzen von „we have removed the infections from your Email“
15:45 Übersetzen von „now we are going to remove the infection from your
Online shopping amazon and lidl“
15:45 Eingabe von www.amazon.de bei Google
15:55 Aufruf der Bestellhistorie bei amazon.de
15:59 Aufruf Avira Antivirus Updater
16:00 Übersetzen von „now madam we are going to insatll the security in
visa card okay“
16:01 Übersetzen von „to install the security your card may ask for the
verification TAN and that is free of cost madam okay\“
16:02 Übersetzen von „wait let me show you“
16:03 Aufruf von https://kartenwelt.rewe.de/microsoft-corporation.html
(XBox-Guthabenkarte)
16:07 Versuchter Kauf einer oder mehrere Guthabenkarten für XBox im Wert
von je 15 oder 25 Euro
16:08 Kauf bei rewe fehlgeschlagen, Grund nicht darstellbar
16:09 Übersetzen von „madam i am so sorry line got disconnected“
16:11 Übersetzen von „now i am generate a scan in your computer when the
scan complete you see results what is your computer condition right now“
16:11 Übersetzen von „you will see computer certificate and firewall
running good or not“
16:12 Dateizugriff auf Dokumente-Verzeichnis (Eigene Dateien), 743
Dateien werden gelesen, mutmaßlich Virenscan von Avira
16:14 Übersetzen von „your computer show your computer certificate and
firewall not working or expired“
16:14 Übersetzen von „do you know what is certificate“
16:15 Übersetzen von „when you buy this computer or laptop that’s point
of time microsoft provide you a certificate or license“
16:15 Übersetzen von „this is your computer license“
16:15 Übersetzen von „every computer have a valid certificate“
16:15 Übersetzen von „without this certificate you can not use this
computer for legal purposes“
16:15 Übersetzen von „if your computer certificate expierd computer
blocked after 24 hou“
16:16 Übersetzen von „don’t worry“
16:16 Übersetzen von „i am show you your computer certificate“
16:21 Übersetzen von „microsoft services:“
16:21 Übersetzen von „1.new antivirus software(bitdefender)“
16:21 Übersetzen von „2.new firewall“
16:21 Übersetzen von „3. install all stop software „
16:21 Übersetzen von „4.new anti keylogger software „
16:21 Übersetzen von „5.new anti malware software( this software
protected your computer virus attacked)“
16:21 Übersetzen von „6.install a c-cleaner software“
16:21 Übersetzen von „7.update your windows oporating system „
16:21 Übersetzen von „if you buy this all software in the market thsi a“
16:25 Übersetzen von „your computer need certificate activation code number“
16:25 Übersetzen von „this card code number equivalent“
16:26 Übersetzen von „i don’t w“
Abbruch der Verbindung
Fazit
Dirk Blanckenhorn bezeichnet es als Glück, dass in diesem Fall kein größerer Schaden entstanden ist. Die Angerufene Person hatte weder Homebanking noch PayPal oder ähnliches, so kam es zu keinem größeren Schaden.
Es hätte auch passieren können, dass Trojaner installiert worden wären. Auch dies ist hier zum Glück nicht passiert.
Es bleibt festzuhalten, dass diese Masche (angeblicher Microsoft Support) seit Jahren angewandt wird und offenbar immer wieder funktioniert. Immerhin in soweit nachvollziehbar, da fast jeder Microsoft-Produkte nutzt.
Bleiben Sie wachsam und denken Sie immer dran: Es kommt nur ganz selten vor, dass Ihnen jemand aus reiner Menschenliebe helfen möchte. Insbesondere dann, wenn Sie die Person überhaupt nicht kennen!
Einen großen Dank an Herrn Dirk Blanckenhorn für die Übermittlung des Protokolles.
Vergleichbare Vorgänge: