Anruf von Microsoft: Interview mit einem Hacker – Windows ruft nicht an!

0 votes, average: 0,00 out of 50 votes, average: 0,00 out of 50 votes, average: 0,00 out of 50 votes, average: 0,00 out of 50 votes, average: 0,00 out of 5
0,00 von 5 Punkten, basierend auf 0 abgegebenen Stimmen.)
Das Abstimmen wurde seit dem 25.05.2018 aufgrund der DSGVO dauerhaft geschlossen.

Loading...

Anruf von Microsoft: Interview mit einem Hacker – Windows ruft nicht an!

Interview mit einem Hacker oder warum ein Anruf von Microsoft Abzocke ist. Windows ruft nicht an! Scam & Cold Call. Und was bedeuten CMD > assoc > CLSID?
Interview mit einem Hacker oder warum ein Anruf von Microsoft Abzocke ist. Windows ruft nicht an! Scam & Cold Call. Und was bedeuten CMD > assoc > CLSID?

Windows ruft nicht an! Oder?

Ein Anruf von Microsoft, Windows ruft an wegen angeblichem Hackerangriff? Klingt nicht nur absurd, ist es auch. Aber was steckt dahinter?

Und Vorsicht, wer sich als Anwender nicht mit den Details unter der Oberfläche auskennt, kann schnell aufs Glatteis geführt werden.

Der (Fake) Anruf von Microsoft

Neulich nahm ich einen Anruf von Microsoft Windows entgegen von der Nummer 0019087174059. Die eher junge männliche Stimme stellte sich in Englisch als Mitarbeiter von Microsoft vor. Jedoch mit einem leichten Akzent, den ich nicht zu deuten wusste. Auch undeutsame Hintergrundgeräusche, die eher den Eindruch vermittelten, es würde aus einem Transporter vom Straßenrand aus angerufen, anstatt aus einem Büro, ließen gleich einige Alarmglöckchen bei mir klingeln. Jedoch siegte meine Neugier.

Die (noch) nette junge Stimmer erklärte mir, dass er in einer speziellen Abteilung arbeite, die sich gegen Cyberkriminalität richte. Und zwar insbesondere jene, die sich Windows-Rechner zu Nutze machen. Eben dabei habe man bei Microsoft ein Signal von meinem Computer bekommen. Was bedeutet, dass mein Rechner gehackt und übernommen worden sei.

Die ‚Überprüfung‘

Um zu verifizieren, dass er den Anruf von Microsoft aus tätigt, wird er mir das anhand meiner individuellen Windows-IP beweisen. (Was auch immer das sein soll. Denn einzigartig bei Windows ist der Lizenzkey oder auch Productkey genannt. Und der ist auf einem Aufkleber hinter dem Rechner oder unter dem Notebook. Oder auch in den Unterlagen oder auf der Installations-CD zu finden. Diese Nummer lässt sich natürlich auch aus der Registry auslesen. Nur diese Mühe haben sich meine obskuren Anrufer nicht gemacht. Sondern:)

Man gab mir die Anweisung über die Tastenkombination Windowstaste + R  die Ausführungskonsole zu öffnen. Um dann „cmd“ einzutippen. Denn dies öffnet die Eingeaufforderung. Auch Kommandozeile genannt. (Über den Windows „Start Button“ geht das auch, indem man im Eingabefeld cmd eingibt. Um danach mit der Tastenkombination [STRG+Umschalten+Enter] dies zu bestätigen.) Anschließend sollte ich hier wiederum „assoc“ in der Eingabeaufforderung eingeben.

Ziemlich weit unten erscheint dann folgendes:

.zfsendtotarget=CLSID\{888DCA60-FC0A-11CF-8F0F-00C04FD7D062}

Diese Nummer sagte mir die (noch) nette Stimme auf, um mir zu beweisen, dass der Anruf von Microsoft stamme. Da ja niemand außer Microsoft und mir diese Nummer wissen könne. (Planke Lüge, denn diese CLSID-Nummer ist auf jedem Rechner gleich.)

Das Vorgehen

Wiederum über die Eingabeaufforderung ‚cmd‚ wurde ich aufgefordert, die Internetadresse ‚www.teamviewer.com‚ einzugeben. (Aha, in diese Richtung sollte es gehen. Warum sich noch die Mühe machen PCs zu hacken, wenn die Nutzer selbst die Tür aufmachen?) Denn nun öffnet der Internetbrowser automatisch die eingetippte Seite, von welcher ich das notwendige Hilfsprogramm TeamViewer herunterladen soll. (Zur Information, wer das Programm nicht kennt: Teamviewer ist ein Fernwartungsprogramm mit dem man auf den Desktop eines anderen Computer zugreifen kann, egal von wo auf der Welt. Also generell kein Schadprogramm, solang es nicht von den Falschen bedient wird.) Doch genau das war die Absicht der Anrufer, die mich nun nach der Teamviewer-ID förmlich bettelten, um mir zu helfen meine Rechnerprobleme zu beheben.

Nun, ich war neugierig, was sich Betrüger so alles einfallen lassen. Aber damit war der Punkt erreicht, den zu überschreiten ich jeden eingängig warne. Man lässt ja auch keine Einbrecher freiwillig ins Haus. Also auch nicht in den PC. Anderen Betroffen zufolge, sei es von da an erst richtig losgegangen.

Software wird aufgespielt, Rechner gescannt, Dateien heruntergeladen, „Ihre Microsoft Version ist veraltet, bitte geben sie uns ihre Bankverbindung, …“, und, und und.

Ein wenig zögerte ich alles noch heraus, erzählte, dass meine Sicherheitssoftware eine Installation nicht zulasse. „Firewall, Antivirusprogramm, alles sofort abschalten!“ (Interessante Holzhammer-Methode für für Sicherheitstechniker!)

Die Wendung

Meine Weigerung die Teamviewer-ID und mein Passwort mitzuteilen, brachte die ursprünglich nette Stimme etwas aus der Fassung. Vom Flirt über Schmeicheleien ging es über in Ungeduld und Bevormundung. Sogar bis hin zu der Drohung, dass ich mich strafbar mache. Da eben genau jetzt in diesem Moment mein PC dazu verwendet würde, Kinderpornografische Inhalte zu verbreiten. Und das geschieht nun in meinem Wissen, mit meiner Akzetanz. Also werde man wohl sich polizeilichen Zugang zu meiner Wohnung verschaffen müssen.

Als es der Stimme nun doch zu doof wurde nach über einer Stunde mit der Blonden in der Leitung, um noch weiter nett zu bleiben, änderte sich endlich die Taktik. Man würde mir einen Techniker nach hause schicken. Aber dafür müsse ich Vorklasse leisten. Am besten sofort per Westernunion. Der ‚Hausbesuch‘ sollte mich 150 Euro kosten. Das Geld sollte an Mister Hui Li in China überwiesen werden. Einer Zweigstelle von Microsoft. (Bin ich echt so dämlich am Telefon rübergekommen? Das ist gut, erzähl noch etwas weiter, wir sind fast am Ende! Ist ja auch nicht meine Telefonrechnung.)

Doch wichtig sei, so meinte die nicht mehr so nette Stimme etwas entnervt, ich solle bei der Überweisung als Angabe unbedingt ‚For my Friend‘ angeben. Und das sei wirklich wichtig. Ganz, ganz wichtig. Wegen der Steuern. Und ob ich das wenigsten verstanden hätte. (Schon klar! Jetzt hör schon auf mich mit diesen fadenscheinigen Erklärungsversuchen am Telefon zu halten. Denn dies genügt für meinen Artikel. Und Tschüss!)

Am selben Tag wurde ich noch weitere zwei mal angerufen. Mit der Mahnung, dass das Geld noch nicht eingegangen sei. Höflich, wie ich erzogen wurde, bedankte ich mich für das Telefoninterview. Und setzte die mittlerweile wirklich unfreundliche Stimme darüber in Kenntniss, wo das Interview nachzulesen sei. Nämlich hier.

Neue alte Abzocke

Telefonanrufe dieser Art sind illegal. Noch während des Telefonats suchte ich im Internet nach ähnlichen Vorkommnissen. Bereits 2012 wurde von Heise.de vor eben dieser Masche gewarnt. Während dies im Englischsprachigen Raum eine schon recht bekannte Masche scheint, ist es wohl in Deutschland noch nicht all zu geläufig. Dies mag wohl auch an der Sprachbarriere liegen. Da auch nicht jeder deutsche PC-Besitzer über fließende Englischkenntnisse verfügt. Aber sicher nur eine Frage der Zeit, bis der erste deutschsprachige ‚Techniker‘ anruft. Diese Fakeanrufe von angeblichen Windows-Mittarbeitern sind also nichts weiter als Scam-Anrufe oder Cold Calls. Oder ein bisschen was von beiden.

Scam & Cold Calls

Was versteht man unter Cold Calls?

Als unerwünschte telefonische Werbung, auch Cold Calls, Kaltanrufe oder Kaltakquise, gelten sogenannte Initiativ-Anrufe durch Unternehmen gegenüber Privatpersonen. (Wikipedia)

Was ist denn eigentlich Scam?

Im Englischen wird gelegentlich der Begriff Scam (deutsch Betrug, Beschiss, Masche) als Synonym für den Vorschussbetrug verwendet, obwohl er eigentlich eine umfassendere Bedeutung im Sinne des (Internet-)Betruges besitzt. Er hat sich in der Folge als Anglizismus für Vorschussbetrug auch im deutschen Sprachraum verbreitet. (Wikipedia)

Betrug vorbeugen

In speziell diesem Fall kann man nur raten, sofort wieder aufzulegen. Wenn man nicht, wie ich sich das antun und hier darüber informieren möchte, wäre es reine Zeitverschwendung sich das Gequatsche der angeblichen Technicker auch nur eine Minute anzuhören.

Und nach wie vor gilt: Eine gute Sicherheitssoftware, regelmäßige Programmupdates und etwas Umsichtigkeit beim Surfen im Internet begrenzt die Chancen wirklich Opfer eines Hackerangriffs zu werden.

BabyDuda

Das bin ich: Vollzeit Arbeitnehmer. Vollzeit Selbstständig. Vollzeit Mutter. Klingt mathematisch unlösbar, ist aber in der Praxis durchaus real. In der Kürze der Zeit einer rasanten Welt, sucht Mancher nach Zerstreuung. In der Arbeit an meinen Blogs finde ich einen Teil dieser Zerstreuung. Davon gebe ich gern etwas ab, sofern Andere diese Interessen teilen...

Das könnte Dich auch interessieren...

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Schrift anpassen
Stile anpassen