Mit neuem Support-Trick kassieren Hacker ohne langes Hin und Her nach einem Klick direkt ab

Jonathan San Jose vom Windows Defender Research-Team berichtet im Microsoft TechNet-Blog, wie er und seine Kollegen jüngst einer neuen Art von Betrugsmasche auf die Spur gekommen sind, die sich als technische Supportleistung ta und den Benutzer mit einem automatischen Anrufskript und einer Einschüchterungstaktik überlistet.

rn„Dieser durchrationalisierte Support-Betrug verzichtet auf die Anzeige von Dialogfeldern und enthält stattdessen Code, der einen automatischen Anruf bewirkt.“

rnUnter Verwendung plattformspezifischer Schablonen und mehrerer Hotline-Nummern wird die standardmäßige Telefon-App des Nutzers (Skype, Viber, usw.) geöffnet oder, im Falle von iOS, der Nutzer dazu gebracht, auf OK zu klicken, um die fingierte Support-Hotline anzurufen.

rnEine Einschüchterungstaktik sorgt dann dafür, dass der Nutzer den Anruf fortsetzt. Sobald die Website aufgerufen ist, wird nämlich automatisch eine Audiodatei abgespielt – diese Masche erinnert an die Support-Tricks der Techbrolo-Familie, wie San Jose noch anmerkt.

rnWenn Apple-Nutzer angegriffen werden, lautet die Audionachricht beispielsweise folgendermaßen:

Critical alert from Apple support. Your mac has alerted us that your system is infected with viruses, spywares, and pornwares. These viruses are sending your credit card details, Facebook logins, and personal emails to hackers remotely. Please call us immediately on the toll-free number listed so that our support engineers can walk you through the removal process over the phone. If you close this window before calling us, we will be forced to disable and suspend your Mac device to prevent further damage to our network. Error number 268D3.

rnZusammenfassend wird der Nutzer angeblich vom Apple-Support über Malware auf seinem System informiert, die kritische Daten des Nutzers stiehlt. Es wird Hilfe durch Support-Experten angeboten, aber gleichzeitig mit der Sperrung des Mac-Geräts gedroht, wenn das Fenster vor einem Anruf bei Apple geschlossen wird.

rnNach Angaben des Experten „weist die Audionachricht den typischen Wortlaut einer betrügerischen Einschüchterung im Zusammenhang mit technischem Support auf.“ Wenn die Opfer bis zum Ende des Anrufs an der Strippe bleiben, müssen sie die Kosten für den Anruf tragen und damit rechnen, dass sie erneut drangsaliert werden.

rnWie man sich denken kann, besteht die beste Strategie, nicht in die Falle zu tappen, darin, einfach nicht auf den Köder – die Handlungsaufforderung – hereinzufallen.

rnEs gibt jedoch nicht nur schlechte Nachrichten: Aktionen, bei denen diese neue Betrugsmasche eingesetzt wird, sind momentan selten, und die meisten Anti-Malware-Lösungen sind in der Lage, ihnen einen Strich durch die Rechnung zu machen.

rnLaut Microsoft blockiert Edge, der integrierte Webbrowser von Windows 10, Websites, die auf die Betrugsmasche mit technischem Support setzen.

Bitdefender-Kunden wird – unabhängig vom verwendeten Browsertyp oder der Plattform – eine Warnung angezeigt, dass die Website, die sie gerade besuchen möchten, bösartig ist.

rnDa die Betrugsvorlagen änderungen der URL-Parameter übernehmen, wird sich diese Masche vermutlich bald im Dark Web verbreiten. Dies bedeutet, dass solche Aktionen vermutlich in Kürze gehäuft und in immer raffinierter Form auftreten werden.

rn