Mit neuem Support-Trick kassieren Hacker ohne langes Hin und Her nach einem Klick direkt ab

von Filip Truta, veröffentlicht am 30 November 2017

Microsoft hat mitgeteilt, dass in allen Umgebungen, die über einen Webbrowser und eine Internet-Verbindung verfügen, eine neue, als technischer Support für Notfälle getarnte Ein-Klick-Betrugsmasche die Runde macht.

Jonathan San Jose vom Windows Defender Research-Team berichtet im Microsoft TechNet-Blog, wie er und seine Kollegen jüngst einer neuen Art von Betrugsmasche auf die Spur gekommen sind, die sich als technische Supportleistung tarnt und den Benutzer mit einem automatischen Anrufskript und einer Einschüchterungstaktik überlistet.

„Dieser durchrationalisierte Support-Betrug verzichtet auf die Anzeige von Dialogfeldern und enthält stattdessen Code, der einen automatischen Anruf bewirkt.“

Unter Verwendung plattformspezifischer Schablonen und mehrerer Hotline-Nummern wird die standardmäßige Telefon-App des Nutzers (Skype, Viber, usw.) geöffnet oder, im Falle von iOS, der Nutzer dazu gebracht, auf OK zu klicken, um die fingierte Support-Hotline anzurufen.

Eine Einschüchterungstaktik sorgt dann dafür, dass der Nutzer den Anruf fortsetzt. Sobald die Website aufgerufen ist, wird nämlich automatisch eine Audiodatei abgespielt – diese Masche erinnert an die Support-Tricks der Techbrolo-Familie, wie San Jose noch anmerkt.

Wenn Apple-Nutzer angegriffen werden, lautet die Audionachricht beispielsweise folgendermaßen:

Critical alert from Apple support. Your mac has alerted us that your system is infected with viruses, spywares, and pornwares. These viruses are sending your credit card details, Facebook logins, and personal emails to hackers remotely. Please call us immediately on the toll-free number listed so that our support engineers can walk you through the removal process over the phone. If you close this window before calling us, we will be forced to disable and suspend your Mac device to prevent further damage to our network. Error number 268D3.

Zusammenfassend wird der Nutzer angeblich vom Apple-Support über Malware auf seinem System informiert, die kritische Daten des Nutzers stiehlt. Es wird Hilfe durch Support-Experten angeboten, aber gleichzeitig mit der Sperrung des Mac-Geräts gedroht, wenn das Fenster vor einem Anruf bei Apple geschlossen wird.



Nach Angaben des Experten „weist die Audionachricht den typischen Wortlaut einer betrügerischen Einschüchterung im Zusammenhang mit technischem Support auf.“ Wenn die Opfer bis zum Ende des Anrufs an der Strippe bleiben, müssen sie die Kosten für den Anruf tragen und damit rechnen, dass sie erneut drangsaliert werden.

Wie man sich denken kann, besteht die beste Strategie, nicht in die Falle zu tappen, darin, einfach nicht auf den Köder – die Handlungsaufforderung – hereinzufallen.

Es gibt jedoch nicht nur schlechte Nachrichten: Aktionen, bei denen diese neue Betrugsmasche eingesetzt wird, sind momentan selten, und die meisten Anti-Malware-Lösungen sind in der Lage, ihnen einen Strich durch die Rechnung zu machen.

Laut Microsoft blockiert Edge, der integrierte Webbrowser von Windows 10, Websites, die auf die Betrugsmasche mit technischem Support setzen.

Bitdefender-Kunden wird – unabhängig vom verwendeten Browsertyp oder der Plattform – eine Warnung angezeigt, dass die Website, die sie gerade besuchen möchten, bösartig ist.

Da die Betrugsvorlagen Änderungen der URL-Parameter übernehmen, wird sich diese Masche vermutlich bald im Dark Web verbreiten. Dies bedeutet, dass solche Aktionen vermutlich in Kürze gehäuft und in immer raffinierter Form auftreten werden.

Filip Truta

Filip is an experienced writer with over a decade of practice in the technology realm. He has covered a wide range of topics in such industries as gaming, software, hardware, and security, and has worked in various B2B and B2C marketing roles.