Neue Hackermasche- persönlicher Anruf?

Zitat von Leibesriese

Hatte heute auch so einen Anruf.
Zuerst wurde mir von einer freundlichen Dame aus einem Callcenter (Hintergrundlärm) erklärt, sie wäre von Microsoft und mein PC sendet Fehlernachrichten aus.
Dann verführte sie mich, ein Fernwartungsprogramm qttask zu installieren und zu starten. Ab da schrieb ich alle Fernwartungseinträge mit. Außerdem installierte sie ein Programm namens AmmyyAdmin v3.5.exe, das eine ID-Nummer bereitstellte und meine IP-Nummer auslas, die ich ihr beide zu sagen hatte.
Dann sagte sie mir ich sollte [Windows][r] (=Ausführen) aufrufen uns "eventvwr" starten.
Unter "System" erscheint dann eine Latte von 1.772 Fehlerereignissen, wobei sie mir sagte, dass das Hackerangriffe gewesen wären.
Sie brachte mich mit "certmgr" auf eine Zertifikate-Seite, auf der stand "Ihr Zertifikat ist abgelaufen oder noch nicht gültig" und erklärte mir, dass Microsoft mir ein neues Zertifikat zur Verfügung stellen wolle. Vorher müssten aber die von den Hackern ausgespägten Zertifikate gelöscht werden. Und sie fand fernwartend gleich im Chrome-Browser mein Icon, mit dem ich zu meinem Bank-Account gelange (witzig, wie sich der Cursor ferngewartet bewegte), wel sie dort das "von Hacker gehackte" Zertifikat löschen wolle. Daraufhin wollte sie, dass ich mich in meinen Bank-Account einlogge, was ich verweigerte. Sie sagte, sie würde nur Sternchen sehen und ich sagte ihr, sie könnte bei der Fernwartung wahrscheinlich meine Tastenanschläge mitlesen. (Telefonzeit bisher 37 Minuten, ich musste den PC nocheinmal hochfahren und er ist schon etwas langsam und sie buchstabierte mir mühsam alle nötigen Eingaben, aber ich hatte Zeit und die freundliche Dame auch). Weil ich beim Account hart blieb, übergab sie mich an ihren Boss, der mich zu seinem Anschluss weiterverband
Dann schlug er mir vor, dass Microsoft mein Problem lösen würde und wollte dafür Geld. 45 Euro für 3 Jahre, 145 Euro für 5 Jahre und 345 Euro lifetime. Ich sollte auf einer https-Seite mit Kreditkarte zahlen. Im Namensfeld vertippte ich mich, ließ aber die Tippfehler stehen und notierte meinen "neuen" Namen. Funktionierte natürlich nicht. Dann wollte er die Zahlung via worldremit money Transfer. Den "neuen" Namen kannte Mastercard auch nicht. Witzigerweise wurde der Geldbetrag nicht online in ein Feld eingegeben, sondern es erschien der html-Code der Seite und er wurde da irgendwo eingefügt. Der vertippte Name funktionierte natürlich auch nicht.
Der Herr "Rex Thorsan" gab mir während des Gesprächs "seinen" Namen und eine "Employe-ID von Microsoft MSC888..." und eine email-Adresse pitt76598@gmail.com. Dann übergab er den Call an seinen Vorgesetzten. Die Telefonverbindung wurde von Mitarbeiter zu Mitarbeiter immer schlechter und die Argumentationen und Handlungen immer unseriöser. Schließlich zog ich den Stecker und beendete das Gespräch.
Weil sich beim Hochfahren des PCs die Fernwartung aktivierte, fand ich bei msconfig-Systemstart "qttask.exe", das ich dann ausschaltete.

Meiner Einschätzung nach, war das ein indisches Softwareunternehmen mit gut geschulten Mitarbeitern. Beispielsweise sagte ich Ihnen, ich möchte den Betrag extra auf ein Microsoft-Konto einzahlen und sie wollten partout keine Kontonummer preisgeben oder ich wollte eine Rückrufnummer aus "California", die sie mir nicht geben konnten, nur die Employe-ID...

Perfekt gemacht und aufgezogen. Anscheinend haben die schon genug abzezockt und investieren das Geld in gute Schulungen. Die Leute am Telefon waren bestens geschult für Telefonmarketing...