Werbung
Sie sind ständig auf der Pirsch: Betrüger, die behaupten, vom "Windows Tech Support" zu sein, die in Wirklichkeit die schändliches Ziel, Spyware herunterzuladen und/oder Ihnen ihre Hilfe in Rechnung zu stellen, während sie aus der Ferne verbunden sind (oder, noch schlimmer, beide).
Es ist einer der größten Betrügereien im Internet und geht immer noch weiter. Die Tatsache, dass es weiterhin besteht, deutet stark darauf hin, dass der Betrug immer noch funktioniert und VOIP einen geringen Overhead bietet Für endlose Kaltakquise haben diese Charaktere die Möglichkeit, so viele Leute anzurufen, wie sie in eine Arbeitsumgebung passen Tag.
Aber lassen Sie uns nicht wohltätig sein. Das ist keine Arbeit, sondern Verbrechen. Es ist Diebstahl, schlicht und einfach.
Den Anruf entgegennehmen
Ich habe tatsächlich zwei Anrufe von den Betrügern des „Windows Tech Support“ erhalten.
Der erste, kurz nach dem Mittagessen, erwischte mich zu einem schlechten Zeitpunkt. Von der Arbeit eingeschneit, brach ich lakonisch in Gelächter aus und hörte nicht auf, bis der Anrufer auflegte. Leider haben sie den Hinweis nicht verstanden.
Sechs Stunden später kam ein weiterer Anruf. Vielleicht dieselbe Dame, ich weiß es nicht, da ich den Namen des ersten Anrufers nicht angenommen habe. Dieser hieß trotz ihres starken indischen Akzents Rachel, einer der englischsten Namen, die Sie finden werden. Natürlich ist dies Teil der Taktik, einen „zivilisierten“ Anstrich der Legitimität für einen, sicherlich im Hinterkopf der meisten Menschen, überraschenden Aufruf zu präsentieren.
Da der Aufruf selbst ungläubig ist, schlägt Microsoft durch das Skript, an das sich die Kaltakquise-Betrüger sehr genau halten, vor, dass Microsoft erkennen kann, ob Ihr Computer eine "Infektion" hat oder nicht. Das ist ihnen auch klar, den Anrufern. Dies ist kein Aufruf zu Viren, da die Antivirensoftware Ihres Computers damit umgehen kann. Nein, hier dreht sich alles um „Infektionen“, ein loser Hinweis auf Malware.
Das ist übrigens das, was sie hausieren.
Der reibungslose, höfliche technische Support „Experte“
Nun, ich habe am Tag des Anrufs zufällig drei Computer in Betrieb genommen. Mein übliches Surface Pro, mein Raspberry Pi und mein Toshiba-Laptop, auf dem Linux Mint läuft. Dieser Betrug ist nur für Windows-Computer gedacht, und wie Sie vielleicht wissen, sind Linux-Sicherheitsprobleme und Viren selten.
Sie können wahrscheinlich sehen, wohin das führt…
Als Linux Mint direkt vor mir hochgefahren war, konnte ich nicht anders, als an diesen Leuten ein Exempel zu statuieren. Also habe ich „Rachel“ erklärt, dass ich beim Drücken der Windows-Taste und R das Ausführen-Feld nicht erscheinen lassen konnte. Das Öffnen der Run-Box ist eine Schlüsselstrategie des Betrugs, die darauf abzielt, Ihnen "Fehler" anzuzeigen, bei denen es sich um Elemente handelt, die im Sicherheitsansichtsprotokoll in der Ereignisanzeige, einer Komponente von Windows, gefunden werden. Da ich Run nicht öffnen und den Befehl eventvwr.exe eingeben konnte, wurde ich an „Jonathan“ weitergeleitet…
Wie Sie in der obigen Aufzeichnung von meiner YouTube-Seite hören können, geht der „Experte“, dem ich übergeben wurde, im Grunde weiter das Drehbuch mit etwas mehr Autorität, die angenehme Stimme des ersten Gesprächspartners sollte zweifellos die die Opfer.
Ja, Opfer, denn das sind wir. Egal, ob wir betrogen werden oder diesen Unsinn erfolgreich erkennen, bevor er zu weit geht, jeder, der ihm ausgesetzt ist, ist Opfer eines Betrugsversuchs.
Irgendwann, nachdem die Run-Box nicht geöffnet wurde (denken Sie daran, ich habe Linux Mint verwendet), bittet mich „Jonathan“, eine Website zu besuchen. support24.6te.net. Aus offensichtlichen Gründen verlinken wir nicht darauf, aber wenn wir die WhoIs-Ergebnis, es scheint, dass die Website als Subdomain eines ISP oder eines anderen kostenlosen Webhosts gehostet wird. Die Untersuchung der Webseite zeigt eine einfache einzelne HTML-Datei mit eingebettetem CSS. Nicht gerade ein professionelles Outfit; eher die klassischen Anzeichen eines Betrugs.
Der nächste Schritt, ob die Run-Box geöffnet werden kann oder nicht, ist die Installation von Software namens AMMYY (die behaupten, es zu sein). wissen, dass ihre Software missbraucht wird auf diese Weise, aber tauchen vielerorts als nicht vertrauenswürdiger Dienst auf Kaltakquise von Computertechnikern: Fallen Sie nicht auf einen solchen Betrug herein [Betrugsalarm!]Sie haben wahrscheinlich den Begriff "Betrüge keinen Betrüger" gehört, aber ich habe selbst immer "Betrüge keinen Tech-Autor" gemocht. Ich sage nicht, dass wir unfehlbar sind, aber wenn Ihr Betrug das Internet betrifft, ein Windows... Weiterlesen ) im TeamViewer-Stil Remote-Desktop-App 4 Remote-Desktop-Apps zum Abrufen von Dateien in Windows und darüber hinausMicrosoft hat kürzlich die "Fetch"-Funktion von SkyDrive entfernt. Hier zeigen wir Ihnen, wie Sie auf und von verschiedenen Geräten, einschließlich Mac, Linux, iOS und Android, remote auf Dateien zugreifen können. Weiterlesen , begünstigt durch diese Art von Betrug, der ihnen den Zugriff auf Ihren Computer ermöglicht. An diesem Punkt wird der Betrug lebendig, da "Infektionen" gefunden werden und Sie für deren Entfernung in Rechnung gestellt werden. Gleichzeitig können die Betrüger Malware wie Trojaner-Keylogger und Spyware installieren.
Jetzt habe ich „Jonathan“ so weit wie möglich geführt, bevor ich mich schließlich langweile und feststellte, dass ich etwa 25 Minuten ihrer Zeit verschwendet hatte und mein Linux am Ende enthüllte. Aber was Sie tun sollten, ist Ihr Telefon aufzulegen, sobald Sie hören, dass jemand Sie aus heiterem Himmel anruft und versucht, Ihren PC zu reparieren. Auch wenn Sie *einen* telefonischen Support von Ihrem PC-Anbieter oder Ihrer IT angefordert haben, überprüfen Sie deren Identität, bevor Sie fortfahren.
Die Folgen: Was Sie als nächstes tun sollten
Wenn Sie hier gelandet sind, nachdem Sie von diesem Betrug erfasst wurden, müssen Sie schnell handeln. Matthew Hughes hat zuvor abgedeckt was du sofort tun musst Was sollten Sie tun, nachdem Sie auf einen gefälschten IT-Support-Betrug hereingefallen sind?Suchen Sie nach "Fake-Tech-Support-Betrug" und Sie werden verstehen, wie verbreitet dies auf der ganzen Welt ist. Einige einfache Vorsichtsmaßnahmen nach dem Ereignis können dazu beitragen, dass Sie sich weniger als Opfer fühlen. Weiterlesen , was im Wesentlichen darin besteht, Ihre Kreditkarten zu stornieren und mit dem Kreditkartenunternehmen zu sprechen, um eine Rückerstattung zu veranlassen, da das Geld in betrügerischer Absicht bezahlt wurde.
Sie sollten auch zu Facebook gehen und möglichst viele Ihrer Kontakte, Freunde und Familie in der Umgebung wissen lassen, dass der Betrug auf Ihre Region abzielt. Diese Betrüger konzentrieren sich in der Regel auf eine Vorwahl. Wenn Sie also ins Visier genommen wurden, besteht die Möglichkeit, dass andere Personen in der Umgebung es auch sind. Beachten Sie jedoch, dass es viele Variationen dieses Betrugs gibt, einschließlich einer, bei der Sie einen Betrüger anrufen, der sich als Profi ausgibt.
Weitere Informationen zu diesem Thema finden Sie hier Was Sie gegen den technischen Support-Betrug tun können Was sollten Sie gegen den Windows Tech Support-Betrug tun?Wenn der technische Support von Windows Sie anruft, handelt es sich um einen Betrug. Aber was sollten Sie tun? Auflegen, Anrufer weiterleiten oder melden? Weiterlesen .
Bildnachweis: Dieb anrufen Über Shutterstock
Christian Cawley ist stellvertretender Redakteur für Sicherheit, Linux, DIY, Programmierung und Tech Explained. Er produziert auch The Really Useful Podcast und verfügt über umfangreiche Erfahrung im Desktop- und Software-Support. Als Mitwirkender für das Linux-Format-Magazin ist Christian ein Raspberry Pi-Tüftler, Lego-Liebhaber und Retro-Gaming-Fan.
