|
Neue Hackermasche- persönlicher Anruf? Hallo, ich hatte heute von einem Jugendlichen eine kleine "Erlebnisschilderung", die mich doch etwas erstaunt hat- er das Training sausen lassen, und mir dann danach kurz ne Entschuldigung geschrieben und gemeint, durch seine Schuld wär der Familien-Pc gehackt worden, er hätte da ein bisschen Mist gebaut, und deswegen hat er seinem Dad den ganzen Tag vollends dabei geholfen, das wieder in Ordnung zu bringen, Passwörter zu ändern usw. Als ich dann so aus Neugier gefragt habe, was er denn angestellt hat, kam folgende Antwort: (ich kopier das ganze der Einfachheit halber mal hier rein:) "Das war so: mich ruft da einer an ich war alleine zu Haus der meint ob ich englisch sprechen kann.. Dann hab ich mit ihm also so gut es ging englisch gesprochen der hat mir dann ganz wild erklärt dass er von Microsoft is und jz gerade Hacker unser Netzwerk hacken.. Ich war total perplex und er hat immer wider diese eine Phrase 'Listen to me' wiederholt und 'dont worry' so richtig hypnotisch.. Er hat dann gesagt ich muss jz den Rechner hochfahren und ich war richtig misstrauisch aber hab ihm auch iwie geglaubt und dann noch so gefragt 'Can I trust you' da meinte er ja könne ich undso.. Dann musste ich so n paar Sachen für den eintippen und ich war immer noch unsicher und hab so gefragt 'is it okay if i call my dad' und ohne drauf einzugehen sagte er direkt wieder 'listen to me' und hat mir Wieder eingeredet dass jz im Moment Hacker uns angreifen und der Computer in spätestens 2stunden geblockt sei .. Und da hatte ich die Sache mit meinem Vater schon vergessen.. Das waren richtige Profis. Irgendwann hat er gefragt wie alt ich sei ich hab gesagt ich bin 15 und er meinte so 'oh my goodnes' und hat mit iwem geredet und als er wieder dran war hat er gefragt wann mein Vater daheim is und wann er mit ihm telefonieren kann .. Er hat gesagt er ruft morgen früh wieder an und dann war das Gespräch beendet.." Bieten einem Hacker jetzt schon nen persönlichen Service an, um sich beim "gehackt werden" helfen zu lassen? Sind die zu faul, vernünftige Schadcodes zu schreiben, sondern rufen lieber direkt an-oder gibt es in ganz Deutschland nur noch 18 nicht infizierte Rechner, um die man sich jetzt mal persönlich kümmert? :rofl::rofl::rofl: Aber Spaß beiseite: Ist so ein Vorgehen in irgendeiner Weise bekannt, hat jemand sowas schon mal erlebt oder davon gehört? |
Das gibts schon, die gehen halt nach dem Telefonbuch und versuch es auf gut Glück. Ich war mal bei nem Kollegen gewesen als so ein Anruf kam. Da ich dazu schonmal was gelese hatte hab ich ihm gesagt er soll mal sagen, dass er nur Applegeräte im Haus hat. Kaum hat er das magische Wort Apple ausgesprochen hat der Anrufer auch schon aufgelegt. Es geht denen anscheinend nur um Windowssysteme. Und da diese ja soweit verbreitet sind ist es auch der Regelfall, dass der Anrufer einen Windowsuser antrifft und den Versucht übers Ohr zu hauen. Hier im Forum waren auch schon eine handvoll Fälle, die diesen Anruf bekamen und den Anweisungen des Anrufers gefolgt sind. Am Ende standen diese Leute vor einem gesperrten PC an dem sie sich nicht mehr anmelden konnte. Was noch so getrieben wird sobald die Anrufer auf dem System sind weiß ich nicht genau. Die Nummern sind soweit ich mich reingelesen habe auch immer welche aus dem Ausland vorzugsweise mit der Vorwahl von Großbritannien. Aber das heißt ja nichts. |
Von dem Vorgehen hatte ich auch schon gehört. Wobei einfach irgendwo anrufen ist ja noch gar nichts. Hat man auf seinem Rechner Schadcode so kann der Angreifer sehen, dass der Benutzer online ist. Auch kann der Angreifer z.B. über den E-Mail-Account, Kontakte, ... an den Namen bzw. Telefonnummer des Opfers kommen. Auch kann er irgendwas auf den PC zaubern und ruft dann einfach mal an. Er gibt sich z.B. als netter Microsoft-Mitarbeiter aus, der gerade die Probleme auch festgestellt hat (Microft sieht alles ;-) ) und verkauft irgendein Sicherheitstool. Vielleicht ist er auch gleich beim Ausfüllen der Internet-Banking-Überweisung behilflich ;-) |
Hi ReBlubb, hast ja schon zwei Antworten erhalten, die absolut zutreffend sind. Bei uns in der Familie war es auch so, ein netter Microsoft Mitarbeiter :rolleyes:, Tja, Ende vom Lied, wir haben den PC komplett Neuinstalliert um sicher zu gehen! LG Mimi |
Ja, so was ist mir grade vor Kurzem untergekommen: Ein netter englischsprachiger Mensch mit leichtem indisch/pakistanischem Akzent war am Telefon und gab sich als MS-Mitarbeiter aus. Da ich aber von der Masche bereits gehört hatte, hab ich ihn schlichtweg ausgelacht und ihm gesagt, dass er mich ja eh nur betrügen wolle. Als er mich dann immer noch überzeugen wollte, hab ich aufgelegt. Und da hier noch nicht mal ein einziger PC eingeschaltet war, sollten die wohl auch sicher gewesen sein - allerdings stützt das dann wohl auch die These, dass da einfach irgendwelche Telefonlisten abtelefoniert werden (und nicht unbedingt Schadcode einen evtl. Online-Status sichtbar macht) ;) Dass ganz gesetzteskonform sogar eine Telefonnummer im Display angezeigt wird, nutzt dabei auch nicht allzu viel...ich nehme mal an, dass die noch nicht mal die tatsächliche Nummer verschleiern müssen, da sie weit genug im Ausland sitzen und dann eine Anzeige eh nix bringt ... |
Aber von denen aus kosten echte Auslandsgespräche doch auch Geld? |
skype oder ähnliches. |
Nun die Masche ist ja nicht mehr neu. Das was sie wollen ist an deinen Computer daran(Rein). Was ich mich immer frage ist bei dieser Verschleierungstaktik, Wenn jemand die Leute Anspricht, am Auto zum Beispiel: Hallo ich komme von Opel ich muss mal ihren Autoschlüssel haben und Kontrollieren ob sie ein Sicherheitsproblem mit dem Lenkradschloss haben.Den dieser Opeltyp hat gravierende Mängel und wir von Opel müssen jetzt alle Autos dieses Typs untersuchen. Macht das einer? Neiiiin !!! Warum lassen sich Menschen dann aber bei ihrem Computer auf solche Sache ein? Sind sie Überrumpelt worden, und können dann nicht mehr richtige Entscheidungen treffen? Was auch hilft bei solchen Anrufe: Sorry i have a:Linux-Atari-Amiga:D |
Du wirst lachen, aber wenn Du z.B. einen Tesla fahren würdest, würde dir das durchaus ab und an passieren...und ich bin der Meinung, daß das in Zukunft auch bei anderen Marken kommen wird. Die Vernetzung ist da teilweise bereits vorhanden, und wird sich noch wesentlich verstärken. Tesla-Fahrzeuge melden per Internet ihren Zustand an die Service-Zentrale, und wenn was fällig ist, meldet die sich dann bei dir. Also nicht mal wirklich Zukunftsmusik. Von daher kann ich mir schon vorstellen, daß sich der eine oder andere da etwas verunsichern läßt. Die Jungs am Telefon wissen schon, wie sie einen da zu behandeln haben. |
@ReBlubb, ich lache nicht darüber ich Staune! Du lässt ja auch nicht jeden in deiner Wohnung, der Behauptet:"Ihr Vermieter hat mich geschickt, ich soll die Heizung kontrollieren". Warum lassen sich die Leute so einschüchtern? |
Worüber staunst du- darüber, daß es sowas bei Autos schon gibt, oder darüber, daß es Leute gibt, die sich überrumpeln lassen? :rofl::rofl::rofl: |
Das war doch offensichtlich "ich staune dass es Leute gibt die sich so überrumpeln lassen"! Das Jugendlichen und vielleicht Ältere unbedarfte Leute darauf reinfallen, das verstehe ich. Aber das auch Leute darauf reinfallen, wo man eigentlich davon ausgehen kann das sie nicht so unbedarft sind, das finde ich immer wieder erstaunlich. "Telefonbetrug durch vermeintliche Microsoft-Mitarbeiter Die Verbraucherzentrale warnt vor betrügerischen Anrufen. Kriminelle geben vor, den PC des Nutzers zu reparieren - stattdessen installieren sie Trojaner. Wir zeigen, welche Masche die Betrüger nutzen, um sich das Vertrauen der Verbraucher zu erschleichen und wie Sie auf einen solchen Anruf reagieren sollten. hxxp://www.teltarif.de/microsoft-email-support-betrug/news/58296.html" Aber auch im letzten Jahr gab es ähnliche Meldungen, selbst das Fernsehen und das Radio hat darüber Berichtet! |
|
Das kommt dadurch, dass für viele das Internet, Viren und Trojaner nicht real greifbar ist. Wenn dann noch jemand sagt, das sein System Schaden anrichtet, wird derjenige nervös. Sagt der Anrufer noch, dass er von dem Megakonzern kommt, liegen oft die Nerven blank. Ich habe immer wieder damit zu tun, dass ältere Leute Phishingmails für echt halten. Ich höre immer: Aber....da steht doch mein Vor und Nachname. Das muss doch echt sein, weil den doch kein fremder kennt. Das ist halt ein unerklärliches Phänomen, dass Betrüger sich zu nutze machen. Ich sage da nur.... Enkeltrick. Das klappt heute leider noch immer wieder. Das obwohl die Omas und Opas die Enkelkinder bestens kennen. Ich würde mal gern so einen vermeintlichen Mitarbeiter am Telefon haben wollen, hehe. Mal so richtig doof anstellen was PC und Internet angeht. Seitenladefehler und und und... Gruß Andy |
Auch geil: :D hxxp://blog.emsisoft.com/de/2014/08/29/wenn-ein-betruger-einem-sicherheitsexperten-auf-den-leim-geht/ |
ja, der war gut, wir haben uns schlapp gelacht :D |
Zitat:
|
Microsoft is calling Hatte heute auch so einen Anruf. Zuerst wurde mir von einer freundlichen Dame aus einem Callcenter (Hintergrundlärm) erklärt, sie wäre von Microsoft und mein PC sendet Fehlernachrichten aus. Dann verführte sie mich, ein Fernwartungsprogramm qttask zu installieren und zu starten. Ab da schrieb ich alle Fernwartungseinträge mit. Außerdem installierte sie ein Programm namens AmmyyAdmin v3.5.exe, das eine ID-Nummer bereitstellte und meine IP-Nummer auslas, die ich ihr beide zu sagen hatte. Dann sagte sie mir ich sollte [Windows][r] (=Ausführen) aufrufen uns "eventvwr" starten. Unter "System" erscheint dann eine Latte von 1.772 Fehlerereignissen, wobei sie mir sagte, dass das Hackerangriffe gewesen wären. Sie brachte mich mit "certmgr" auf eine Zertifikate-Seite, auf der stand "Ihr Zertifikat ist abgelaufen oder noch nicht gültig" und erklärte mir, dass Microsoft mir ein neues Zertifikat zur Verfügung stellen wolle. Vorher müssten aber die von den Hackern ausgespägten Zertifikate gelöscht werden. Und sie fand fernwartend gleich im Chrome-Browser mein Icon, mit dem ich zu meinem Bank-Account gelange (witzig, wie sich der Cursor ferngewartet bewegte), wel sie dort das "von Hacker gehackte" Zertifikat löschen wolle. Daraufhin wollte sie, dass ich mich in meinen Bank-Account einlogge, was ich verweigerte. Sie sagte, sie würde nur Sternchen sehen und ich sagte ihr, sie könnte bei der Fernwartung wahrscheinlich meine Tastenanschläge mitlesen. (Telefonzeit bisher 37 Minuten, ich musste den PC nocheinmal hochfahren und er ist schon etwas langsam und sie buchstabierte mir mühsam alle nötigen Eingaben, aber ich hatte Zeit und die freundliche Dame auch). Weil ich beim Account hart blieb, übergab sie mich an ihren Boss, der mich zu seinem Anschluss weiterverband Dann schlug er mir vor, dass Microsoft mein Problem lösen würde und wollte dafür Geld. 45 Euro für 3 Jahre, 145 Euro für 5 Jahre und 345 Euro lifetime. Ich sollte auf einer https-Seite mit Kreditkarte zahlen. Im Namensfeld vertippte ich mich, ließ aber die Tippfehler stehen und notierte meinen "neuen" Namen. Funktionierte natürlich nicht. Dann wollte er die Zahlung via worldremit money Transfer. Den "neuen" Namen kannte Mastercard auch nicht. Witzigerweise wurde der Geldbetrag nicht online in ein Feld eingegeben, sondern es erschien der html-Code der Seite und er wurde da irgendwo eingefügt. Der vertippte Name funktionierte natürlich auch nicht. Der Herr "Rex Thorsan" gab mir während des Gesprächs "seinen" Namen und eine "Employe-ID von Microsoft MSC888..." und eine email-Adresse pitt76598@gmail.com. Dann übergab er den Call an seinen Vorgesetzten. Die Telefonverbindung wurde von Mitarbeiter zu Mitarbeiter immer schlechter und die Argumentationen und Handlungen immer unseriöser. Schließlich zog ich den Stecker und beendete das Gespräch. Weil sich beim Hochfahren des PCs die Fernwartung aktivierte, fand ich bei msconfig-Systemstart "qttask.exe", das ich dann ausschaltete. Meiner Einschätzung nach, war das ein indisches Softwareunternehmen mit gut geschulten Mitarbeitern. Beispielsweise sagte ich Ihnen, ich möchte den Betrag extra auf ein Microsoft-Konto einzahlen und sie wollten partout keine Kontonummer preisgeben oder ich wollte eine Rückrufnummer aus "California", die sie mir nicht geben konnten, nur die Employe-ID... Perfekt gemacht und aufgezogen. Anscheinend haben die schon genug abzezockt und investieren das Geld in gute Schulungen. Die Leute am Telefon waren bestens geschult für Telefonmarketing... |
@Leibesriese Jetzt kannst du dein System neuinstallieren um wieder ein vertrauenswürdiges Windows zu bekommen, niemand kann sagen was sie dir aufgespielt hat und vielleicht haben sie immer noch Zugang zu deinem PC. Und die Masche gibt es schon lange, jahrelang: http://www.tagesspiegel.de/medien/di.../11744678.html |
@Leibesriese: hätte ich nicht getan, wie Kronos60 rate auch ich dir zur Neuinstallation. Wenn man die Betrüger "testen" will würde ich sie ein wenig im Kreis herum jagen (imaginäre Nachrichten von einem nicht existierenden PC ablesen und sie zur Verzweiflung bringen weil sie keine Verbindung hinkriegen) oder sie auf einer VM rumtoben lassen die hinterher wieder auf den Sicherungspunkt zurückgefahren wird. Nie würde ich ihnen Zugang zu einem PC geben auf dem echte Daten liegen. Wenn man sie hinterher zur Raserei bringen kann könnte man ganz unschuldig fragen ob die Probleme vielleicht daran liegen könnten dass man Ubuntu installiert hat :) |
Zitat:
Die Sache finde ich leichtsinnig Deinerseits:headbang: Solche Sachen macht man nicht mit seinem produktiven Rechner. Daher würde ich auch eine Neuinstallation in Erwägung ziehen. Ich bin im WWW schon lange nicht mehr mit MS-Produkten unterwegs, Da kann man den Spass der Hotline schon mal mitmachen, man kann die Fernwartungssoftware anklicken so oft, wie man will. Da passiert nix:Boogie: Vorkehrungen für die Zukunft: - Nicht in jedem Telefonbuch erscheinen - Nicht jeden Anruf auch zu Ende führen - Am Telefon auch mal ein Gespräch unhöflich beenden - usw Bei mir hat sich noch keiner dieser Trolle gemeldet, warum wohl? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 04:08 Uhr. |
Copyright ©2000-2025, Trojaner-Board