Hinweis: Für Computer-Laien gibt es am Schluss des Beitrags eine Zusammenfassung.
Soll noch jemand behaupten, Telefonbetrüger hätten ein einfaches Leben. Bei Wildfremden anrufen, sich als Support-Mitarbeiter ausgeben, abkassieren, fertig.
Fertig? Ein aktueller Fall zeigt, dass auch das Leben als Fake-Microsoft-Angestellter gefährlich sein kann. Für die eigenen Nerven und für den Computer.
Ein Twitter-Thread des Hackers Rem0te alias @grauhut vom Chaos Computer Club (CCC) gehörte am Dienstag zu den nach Likes und Retweets erfolgreichsten in ganz Deutschland, wie Meedia berichtete. Und das aus gutem Grund:
Gerade klingelte im CCC das Telefon.
— Rem0te (@grauhut) 8. Januar 2019
"Sir, I am calling from Microsoft and we have detected an issue with your windows installation."
JACKPOT.
Ich wurde zu jemandem verbunden der Deutsch sprach. Wie praktisch.
— Rem0te (@grauhut) 8. Januar 2019
Die nette Dame half mir auch den RDP Zugang in der Windows 7 VM aufzusetzen.
Sie hat mich dann durch einen längeren Prozess geführt. Das System sei infiziert, man könne das am Terminaloutput (nur echt in rot gefärbt) deutlich sehen.
— Rem0te (@grauhut) 8. Januar 2019
"Es gibt eine Servicepauschale, um das System zu reinigen."
— Rem0te (@grauhut) 8. Januar 2019
"Ich habe meine Kreditkartendaten in einer Datei gespeichert. Moment."
Die Dame hat die Datei dann direkt auf ihren eigenen Computer kopiert.
Danach wurde es still in der Leitung. Möglicherweise war die an den File gekoppelte Ransomware dafür verantwortlich, die sonst als Testpayload für Kundensysteme dient.
— Rem0te (@grauhut) 8. Januar 2019
Natürlich verschlüsselt die Variante nur fünf Dateien und hört dann auf. Also wenn man das so einstellt.
Viel gefluche und das Gespräch wurde abrupt von ihrer Seite unterbrochen. 🤔
— Rem0te (@grauhut) 8. Januar 2019
Zurückrufen, sich als Microsoft Mitarbeiter ausgeben und anbieten den Rechner zu desinfizieren?
Wow. Respekt für das Durchhaltevermögen, dabei ernst zu bleiben. pic.twitter.com/oxpFbVlo4p
— Anton (@antondollmaier) 8. Januar 2019
Richtig großes Kino! Da wäre ich so gerne dabei gewesen. pic.twitter.com/td3tuMH6Pn
— Gundel Goethe (@GundelGoethe) 8. Januar 2019
— Tim Albers (@SunDancerGE) 8. Januar 2019
Nein. Zumindest in den USA trifft dies laut einem aktuellen Bericht nicht zu. Da soll es automatisierte Fake-Anrufe geben, die angeblich von Apple kommen und die Opfer dazu bringen sollen, das Passwort zur Apple-ID preiszugeben.
(dsc)