Wie tarnen sich Angreifer als Support-Mitarbeiter?
Microsoft warnt vor einer Betrugsmasche, bei der Angreifer Phishing-Mails und gefälschte Bluescreens einsetzen. Dabei geben sie sich als Support-Mitarbeiter aus Redmond aus.
Seit Jahren wird immer wieder über Vorfälle berichtet, bei denen sich Kriminelle als Support-Mitarbeiter ausgeben, um ihre Opfer hereinzulegen. Microsoft hat eine Warnung vor einer neuen Phishing-Kampagne veröffentlicht, bei der sich die Betrüger als legitime Support-Mitarbeiter des Unternehmens tarnen. Dabei setzen sie sogar gefälschte Bluescreens (Blue Screen of Death, BSOD) ein. Wie gehen die Kriminellen diesmal vor und wie unterscheidet sich die neue Betrugsvariante von bisherigen Abzockversuchen?
So genannte Tech Support Scams gehören zu bekannten Angriffen via Social Engineering. Dabei versuchen die Gauner, das anvisierte Ziel davon zu überzeugen, dass es ein Problem mit dem Computer, einer Lizenz oder einem Benutzer-Account gibt. Auf dieser Basis kontaktiert der Betrüger einen Anwender und versucht dann, ihm bei dem erfundenen Problem zu helfen.
In einem Blog-Beitrag hat Microsoft über eine neue Variante bei diesem Vorgehen berichtet. Dabei setzen die Kriminellen jetzt auch Phishing-Mails ein, die sie zunächst an ihre Opfer schicken. Die Adressen dafür stammen vermutlich aus einem der größeren Datendiebstähle der jüngeren Vergangenheit, bei denen teilweise Millionen Datensätze geklaut wurden.
Bei vielen Tech Support Scams wurden bislang vor allem Telefonanrufe eingesetzt. Der Anrufer bietet hier ebenfalls in der Regel an, den Computer des Angerufenen zu reparieren. Das Opfer soll dann eine Software herunterladen und installieren, mit der sich das angebliche Problem lösen lassen soll. Zusätzlich zu den bisher bereits genannten Anrufen werden nun auch vermehrt E-Mails eingesetzt.
Gezielte Phishing-Mails
Die neue Variante funktioniert also etwas anders als die bisherigen Täuschungen. Die Angreifer setzen gezielte Phishing-Mails ein. Zudem nutzen sie auch Werbeanzeigen und Banner oder die genannten unangemeldeten Anrufe, um neue Opfer zu finden. Die jetzt aufgedeckten E-Mails enthalten einen Link, der zu einer anscheinend legitimen Support-Webseite führt, die vermeintlich zu Microsoft oder anderen bekannten Technologie-Firmen gehört. In manchen Fällen wurden laut Microsoft sogar gefälschte Bluescreens eingesetzt, um den Druck auf die Opfer zu erhöhen. So sollen sie schneller dazu gebracht werden, auf einen Link zu klicken oder weitere Schadsoftware herunterzuladen.
Wie bei den Anrufen werden die Phishing-Nachrichten eingesetzt, um das Opfer im Namen von bekannten Marken auf ein angebliches Problem hinzuweisen. Dadurch soll es dazu bewegt werden, auf die enthaltene URL zu klicken, um so angeblich weitere Informationen zu erhalten. Teilweise wird auch versucht, Gebühren für die angeblichen Support-Leistungen einzutreiben.
Auch seriöse Firmen senden ihren Kunden immer wieder Nachrichten, um sie auf verdächtige Aktivitäten hinzuweisen. Es ist deswegen ratsam, alle unaufgeforderten Mails oder Anrufe genauestens zu überprüfen. Selbst bei einem Bluescreen sollten Anwender jedoch Vorsicht walten lassen und zunächst überprüfen, ob es sich überhaupt um ein echtes und nicht nur um ein vorgegaukeltes Problem handelt.
Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!