Online-Sicherheit
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Bild

Da wurde vielleicht gerade in Europa angerufen und versucht, einen ahnungslosen PC-User abzuzocken. screenshot: youtbe

Diese fiesen Microsoft-Betrüger erleben eine bitterböse Überraschung

Du wolltest schon immer mal sehen und hören, was Internet-Kriminelle in indischen Callcentern treiben? Dann kommt hier der Jackpot.



Jim Browning ist der Alptraum von Internet-Kriminellen, die ahnungslose Opfer mit Fake-Anrufen aufs Kreuz legen wollen.

Seine Mission:

«Aufspüren und Identifizieren von Betrügern, die an meine Haustür klopfen, mich anrufen oder Pop-ups auf meinen Computerbildschirm schieben.»

quelle: youtube

Der neuste Streich des YouTubers: Er hat ein indisches Callcenter gehackt, das sich auf betrügerische Anrufe spezialisiert hatte. Sein Vorgehen: unglaublich raffiniert. Er schlägt die Internet-Betrüger mit ihren eigenen Waffen, wie wir gleich sehen.

Die bislang einmaligen Videoaufnahmen zeigen, dass es sich um skrupellose Kriminelle handelt, die nicht Halt machen vor depressiven und minderjährigen Opfern. Doch zunächst schauen wir uns die Betrugsmethode näher an.

Wie gehen die Kriminellen vor?

Es beginnt mit einer gefälschten Malware-Warnung, die auf dem Windows-PC des Opfers angezeigt wird.

Bild

screenshot: bbc.com

Über die automatisierte Meldung wird das Opfer aufgefordert, den Rechner nicht auszuschalten, sondern den technischen Support von Microsoft anzurufen. Die eingeblendete Telefonnummer ist natürlich falsch. Wer dort anruft, landet in einem Callcenter in Indien, geführt von Kriminellen.

Und so sieht es in dem Büro aus.

Bild

Jim Browning hat sich in das Überwachungssystem der kriminellen Gruppe gehackt und konnte sie so bei ihrem Treiben beobachten. Die Aufnahmen hat er bei YouTube veröffentlicht, Journalisten der BBC zur Verfügung gestellt und auch der indischen Polizei. screnshot: youtube

So kam es zum Super-GAU für die Kriminellen

Wenn eine Person «anbeisst» und über die Fake-Support-Nummer um Hilfe bittet, wird sie am Telefon aufgefordert, auf dem eigenen PC eine Remote-Access-Verbindung einzurichten. Nach wenigen Klicks, die das ahnungslose und in der Regel eingeschüchterte Opfer tätigt, hat der falsche Support-Mitarbeiter im Callcenter Fernzugriff auf den angeblich schlimm infizierten Rechner. Nun wird dem Opfer vorgegaukelt, dass die Malware kostenpflichtig entfernt werden müsse. Zu einem horrenden Preis, der mehr als umgerechnet 1000 Franken beträgt, wie die Aufnahmen belegen.

Die Internet-Betrüger müssen sich sehr sicher gefühlt haben bei ihrem fiesen Treiben. Dies illustrieren Videoaufnahmen von ihrem Arbeitsplatz. Lässig hängen die mehrheitlich jungen Männer in ihren Bürostühlen, halten ein Schwätzchen und lachen immer wieder: Wohl über die Unvorsichtigkeit ihrer Opfer und das vermeintlich leicht verdiente Geld.

Bild

Jim Browning konnte laut eigenen Angaben einen betrügerischen Anruf, der übers Internet geführt wurde, bis zu seinem Ursprung im indischen Callcenter zurückverfolgen. Dann stiess er auf die Schwachstelle im internetbasierten Video-Überwachungssystem und zapfte es heimlich an.

Das sei einzigartig, «die Betrüger in Aktion zu sehen», sagte Browning in einer BBC-Dokumentation, die am 3. März 2020 erstmals ausgestrahlt wurde. «Ich möchte der Welt zeigen, wie die Arbeit der Betrüger aussieht.»

Da die Videoaufnahmen ohne Ton waren, schaute sich Browning im Computer-Netzwerk des Callcenters um und hatte Glück: Er stiess auf 70'000 Anrufe, die von einer Software für Internet-Telefonie (VoIP) aufgezeichnet worden waren.

In diesem Video kapert ein Online-Betrüger den PC eines 13-jährigen Mädchen, das anruft ...

abspielen

Browning hat mit einem anderen YouTuber zusammengearbeitet, der unter anderem die Drohnen-Aufnahmen von dem Gebäude in Delhi geliefert hat. Video: YouTube/Karl Rock

Wer sind die mutmasslichen Täter?

Das Unternehmen heisst Faremart.com – ein Reisebüro in Delhi, das seine Gebäude und seine VOIP-Telefonie für verschiedene Betrügereien nutzt. Es sei nur eines von Hunderten von Betrugs-Callcentern in Indien, und diese eine Gruppe verdiene mit Betrügereien über 3 Millionen Dollar pro Jahr.

Die Hintermänner wollten besonders schlau sein und haben ihre kriminellen Tätigkeiten in ein Gebäude ausgelagert, das hinter den «normalen» Geschäftsräumen liegt. Bei einer Razzia sollte die Polizei nichts Verdächtiges finden.

Nachdem Jim Browning in das Video-Überwachungssystem des Gebäudes eindringen konnte und herausfand, wo die kriminelle Gruppierung arbeitete, kooperierte er mit einem YouTuber namens Karl Rock, der in Indien lebt. Dieser recherchierte vor Ort und liefert wertvolle Aufnahmen...

Bild

Im vorderen Teil des Gebäudes ist das Reisebüro angesiedelt, hinten werden betrügerische Anrufe in diverse Länder geführt. Die Herkunft wird verschleiert durch lokale Telefonnummern, sodass beispielsweise britische Opfer glaubten, es sei ein Callcenter in Grossbritannien. screenshot: youtube

Teil 1 der sehenswerten YouTube-Doku von Jim Browning

abspielen

Video: YouTube/Jim Browning

Happy End: Das Callcenter wurde laut Berichten von der indischen Polizei gestürmt und der mutmassliche Haupttäter sei verhaftet worden

abspielen

Video: YouTube/Karl Rock

PS: Die gefälschten Windows-Warnmeldungen könnten durch einfaches Neustarten des PCs beseitigt werden. Damit gaukeln einem Kriminelle bei Aufrufen von Porno-Webseiten vor, dass der Computer mit Spyware infiziert worden sei.

Quellen

(dsc, via golem.de)

Auch diese kriminelle Methode ist extrem gefährlich: Emotet-Malware überlistet Windows-User ...

DANKE FÜR DIE ♥

Da du bis hierhin gescrollt hast, gehen wir davon aus, dass dir unser journalistisches Angebot gefällt. Wie du vielleicht weisst, haben wir uns kürzlich entschieden, bei watson keine Login-Pflicht einzuführen. Auch Bezahlschranken wird es bei uns keine geben. Wir möchten möglichst keine Hürden für den Zugang zu watson schaffen, weil wir glauben, es sollten sich in einer Demokratie alle jederzeit und einfach mit Informationen versorgen können. Falls du uns dennoch mit einem kleinen Betrag unterstützen willst, dann tu das doch hier.

Würdest du gerne watson und Journalismus unterstützen?

(Du wirst zu stripe.com umgeleitet um die Zahlung abzuschliessen)

Nicht mehr anzeigen

Ransomware – Angriff der Verschlüsselungstrojaner

Telefonbetrüge nehmen rasant zu

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

39
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
39Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • AdiB 06.03.2020 12:50
    Highlight Highlight Bei mir kam nie so eine nachricht, trotzdem wurde ich kontaktiert. Ich habe nur die ganze zeit gefragt, wieso microsoft schweiz oder deutschland nicht anruft. Sie hat mich dann zu ihrem chef verbunden, der typ dachte, mich mit rauen ton davon zu überzeugen, seiner anleitung folge zu leisten. Ich hab aber nur meine frage weiter wiederholt bis er auflegte. Dann rief ich microsoft an und schilderte die story, sie sind dankbar wenn man es ihnen meldet.
  • d-effekt 06.03.2020 10:58
    Highlight Highlight WTF!?
    Benutzer Bild
  • Pinhead 06.03.2020 10:28
    Highlight Highlight Auch ich hatte schon mal solche Anrufe. Beim letzten Mal war es eine Inderin. Ich habe den Spiess umgedreht und sie mit Fragen eingedeckt ("Was trägst du gerade?" oder "Wissen deine Eltern eigentlich was du beruflich machst?") - sie hat irgendwann entnervt aufgelegt.
  • landre 06.03.2020 08:33
    Highlight Highlight Die (hyper digitalisierte) Welt benötigt mehr Jim Brownings!
    • Alpaka 8 06.03.2020 10:33
      Highlight Highlight Yeah! Jim ist quasi der Robin Hood der digitalisierten Welt ;-)
  • En Espresso bitte 06.03.2020 08:33
    Highlight Highlight Saubere Aktion, wenn auch vermutlich Wasser auf den heissen Stein. Auch klasse von rem0te, seines Zeichens Mitglied des deutschen Chaos Computer Clubs, der die Falle einfach mal umdreht: https://twitter.com/grauhut/status/1082650738927591425

  • Evan 06.03.2020 08:29
    Highlight Highlight Ich Frage mich bis heute, was man überhaupt tun muss, um mit diesen Leuten in Verbindung zu kommen.
    • El Vals del Obrero 06.03.2020 15:38
      Highlight Highlight Bei denen, die einem von selbst anrufen (diese meinst du wohl):

      Ein Telefon besitzen (idealerweise Festnetz mit Telefonbucheintrag).

      Hatte auch schon öfter solche Anrufe und ich behaupte mal, nicht in all zu unseriören Kreisen zu verkehren.

      In einem Fall wie es in diesem (ungelesenem?) Artikel geht: Man ruft ja selber an.
  • swisskiss 05.03.2020 23:09
    Highlight Highlight Die rufen fast wöchentlich an. Meistens als Microsoft Helpdesk, aber letzte Woche als Swisscom! Der Angerufene wird angeleitet, ein Programm zur Fernwartung zu installieren. Meist AnyDesk oder TeamViewer. Damit gibt man Zugriff von Aussen auf das eigene Gerät. Mach mit ein Sport daraus, möglichst lange die Typen hinzuhalten. Mein Rekord liegt bei 37 Minuten. Davon 16 Minuten alleine, um die Windof Taste zu finden Loool.
  • HiCh 05.03.2020 22:35
    Highlight Highlight Coole Sache. Echt toll, dass der Typ so viel Aufwand auf sich nahm, um etwas Gutes zu tun. Schlussendlich bleibt uns Benutzern nur immer aufmerksam zu bleiben. Leider gibt es viele Leute, die einfach zu unüberlegt im Internet unterwegs sind.
    • fisk 06.03.2020 15:58
      Highlight Highlight Ich habe mir ein paar seiner Videos angeschaut, krass, wie die Leute teilweise bedroht werden. Da war derjenige im Video eher noch freundlich (entweder zum nächsten IT-Support gehen oder bei ihm "Support" beziehen). Der Aufwand ist wohl mittlerweile sein Beruf, da er im Youtube-Channel einige Millionen Views hat. Gute Sache!
  • stookie 05.03.2020 22:32
    Highlight Highlight Also, sie nutzen TV und das als admin, also controller, und wundern sich dann dass jemand ihre daten hat? WTF???
  • Grohenloh 05.03.2020 21:47
    Highlight Highlight “Sein Vorgehen: unglaublich raffiniert. Er schlägt die Internet-Betrüger mit ihren eigenen Waffen, wie wir gleich sehen.„

    Und wo ist jetzt dieses unglaublich raffinierte Vorgehen?

    Also entweder kapiere ich etwas nicht oder er hat sie einfach gehackt, identifiziert und gemeldet, oder?
    • Klirrfactor 06.03.2020 10:46
      Highlight Highlight Ging mir gleich. Am Schluss des Artikels dachte ich, ich hätte etwas übersehen
  • anonymer analphabet 05.03.2020 21:28
    Highlight Highlight Die hatten mich öfters angerufen, beim letzten Mal habe ich volle Lautstärke in den Höhrer gepfiffen... nachdem kurz Still war hat sie ziemlich rumgeflucht, mich unter anderem motherf....er genannt, ich fand's lustig. Seither haben die mich nie mehr belästigt...
    • Rabbi Jussuf 05.03.2020 21:57
      Highlight Highlight Hab dasselbe gemacht. War spassig. Aber erst nachdem er glaubte mich zu haben. Das hat die mindestens 10min oder mehr gekostet.
    • Vesparianer 05.03.2020 22:36
      Highlight Highlight 😂
      Geht das auch bei unwillkommenen callcenteranrufen?
    • Zinni 05.03.2020 22:40
      Highlight Highlight Ich weiss, dass diese anrufe nervig sind. Aber der anruferin oder dem anrufer deswegen einen bleibenden physischen schaden zufügen finde ich nicht lustig und unverhältnismässig.
    Weitere Antworten anzeigen
  • runde 05.03.2020 20:39
    Highlight Highlight „Die gefälschten Windows-Warnmeldungen könnten durch einfaches Neustarten des PCs beseitigt werden. Es handelt sich um Spyware, die häufig beim Aufrufen von Porno-Webseiten auf dem Bildschirm des Opfers angezeigt wird.“

    sorry, aber ihr meint wohl ein pop-up (oder weiterleitung auf eine „fake microsoft“ website).
    spyware will dich ausspionieren und nicht dazu verleiten, betrüger anzurufen. spyware ist nicht harmlos und wird auch nicht durch einen reboot entfernt
    • @schurt3r 06.03.2020 06:12
      Highlight Highlight Als Spyware wird Software bezeichnet, die Daten eines Computernutzers ohne dessen Wissen oder Zustimmung (...) an Dritte sendet oder dazu genutzt wird, dem Benutzer über Werbeeinblendungen Produkte anzubieten.

      In diesem Fall ein Fake-Produkt, bzw. eine betrügerische Dienstleistung (angebliche Malware-Entfernung).

      Quelle:
      https://de.wikipedia.org/wiki/Spyware
    • runde 06.03.2020 11:10
      Highlight Highlight @schurt3r: die von solchen betrügern eingesetzten pop-ups oder websiten sind beim schliessen des tabs/fensters - ALLERSPÄTESTENS beim beenden des browser prozesses - verschwunden. von daher würde ich nicht von „software“ sprechen (das machen nur menschen, die HTML als programmiersprache bezeichnen, das macht man aber nicht ;) )

      falls die meldung beim schliessen des browsers nicht verschwindet, bin ich ebenfalls der meinung, dass es sich um spyware handelt, dann ist aber mehr als ein reboot nötig, um es loszuwerden.

      so oder so: der letzte abschnitt ist in der aktuellen form nicht korrekt ...
    • @schurt3r 06.03.2020 11:35
      Highlight Highlight Ja, mein Fehler! Ich hatte es tatsächlich missverständlich formuliert. Jetzt stimmt es.

      Den Opfern werden die Spyware-Attacken nur vorgegaukelt, um sie dazu zu bringen, beim falschen Microsoft-Support anzurufen.
  • Flyeagle144 05.03.2020 20:33
    Highlight Highlight Hehe guter mann🙌
    Es erstaunt mich dennoch immer wieder das es tatsächlich noch menschen gibt die auf solche maschen reinfallen (mal abgesehen von den kids) das sollte doch langsam bekannt sein^^
    • Coffeetime ☕ 05.03.2020 22:57
      Highlight Highlight Besonders wenn jemand sagt "ich bin nicht von Microsoft, sondern von Windows... "😂
      Aber es gibt viele nicht IT-affine Personen, und diese glauben einiges...
    • DunkelMunkel 06.03.2020 04:40
      Highlight Highlight @Flyeagle144
      99% haben noch nie davon gehört.
  • djohhny 05.03.2020 20:28
    Highlight Highlight
    Play Icon


    Das ist Gold. Ein russischer Hacker hackt sich während dem Anruf bei den indischen Betrügern ein 😂
    • Elmas Lento 05.03.2020 22:56
      Highlight Highlight Würde ich jetzt nicht "hacken" nennen, aber trotzdem lustig den Betrüger zu überreden die Verbindung umzukehren und dann auf seinem PC etwas auszuführen.
      Am Schluss (min 4) hab ich aber fast Tränen gelacht als sich der Kollege des "Hackers" meldet, er wäre auch mit dem Betrüger verbunden gewesen und hätte sich selbst Petya, die Ransomware, geladen und ausgeführt 🤣
    • Sam Regarde 06.03.2020 11:02
      Highlight Highlight Wollte dir ein grosses Herz geben - aber Fehler beim Bearbeiten haben mich gestoppt...
      Wer teilt denn solche Bearbeitungsurteile aus? Die Inder ? Oder sogar die Russen ? 😅

Das steckt hinter den «Facebook lässt Nutzer sehen, wer dein Profil besucht»-Postings

In letzter Zeit häufen sich auf Facebook Statusbeiträge, die vorgaukeln, man könne mit einer «exklusiven Funktion» sehen, wer das eigene Profil besucht habe. Das ist natürlich Quatsch. Diese Funktion gibt es auch im Jahr 2020 nicht. Es handelt sich um eine klassische Phishing-Falle. Anders gesagt: Kriminelle machen sich einmal mehr die angeborene Neugier des Menschen zunutze, um an die Passwörter der Facebook-Profile zu gelangen.

Die Masche der Betrüger ist fast so alt wie Facebook selbst, aber …

Artikel lesen
Link zum Artikel