Fiese Phishing-Masche

23. November 2011 20:28; Akt: 23.11.2011 21:49 Print

Wenn der Hacker zweimal klingelt

von Manuel Bühlmann - Statt per E-Mail versuchen Kriminelle PC-User neuerdings am Telefon aufs Kreuz zu legen. Ein Opfer aus dem Zürcher Oberland schildert sein Erlebnis mit einer angeblichen Virus Clinic.

storybild

Per E-Mail, Briefpost oder Telefonanruf: Cyber-Kriminelle sind erfinderisch, wenn es darum geht, Zugriff auf fremde Computer zu erhalten. (Bild: Colourbox)

Zum Thema
Fehler gesehen?

E-Mails von Cyber-Kriminellen hat schon jeder erhalten, der ein E-Mail-Konto hat. Meistens sind sie aber dermassen durchsichtig und holprig formuliert, dass die betrügerische Absicht schon im Ansatz erkannt wird. In der Regel wird versucht, dem Empfänger sensible Login-Informationen zu entlocken oder ihn auf eine Website zu schleusen. Bei deren Besuch fängt man sich Schadsoftware ein. Dadurch erhalten die Kriminellen Zugriff auf den infizierten Computer. Nun scheinen die Betrüger ein etwas älteres Kommunikationsmittel für sich entdeckt zu haben, um ihre Opfer in die Falle zu locken: das Telefon.

Wenn Liverpool in der Schweiz liegt

Dave Schiesser aus dem Zürcher Oberland hat gestern einen solchen Anruf mit unterdrückter Nummer erhalten: «Ein freundlicher Herr sagte mir in schlechtem Englisch, dass er für die Sophos Virus Clinic arbeite und von der Schweiz aus anrufe. Man habe festgestellt, dass mein Computer mit einem Virus verseucht sei», schildert Schiesser gegenüber 20 Minuten Online sein Erlebnis. Er wurde aufgefordert, seinen Computer übers Internet mit der angeblichen Virus-Klinik zu verbinden.

Schiesser wurde misstrauisch und er erkundigte sich, ob es seinen Mac oder seinen PC betreffe. Die Antwort kam postwendend: «It's your PC.» Damit hatte der Betrüger seinen 50:50-Joker verspielt: Schiesser ist Mac Supporter und nutzt keinen PC. «Ich fragte ihn daraufhin, aus welcher Stadt er denn anrufe. Er antwortete ‹Liverpool›.» Spätestens jetzt waren die letzten Zweifel verflogen: Schiesser hatte einen Betrüger am Apparat.

Er beendete das Gespräch jedoch nicht, sondern drehte den Spiess um: «Ich fragte ihn nach seiner Telefonnummer, damit ich ihn sicherheitshalber zurückzurufen könne. Er gab mir eine kuriose Nummer an, legte aber auf, noch bevor er sie mir zu Ende diktiert hatte.»

«Namen verschiedenster Firmen werden missbraucht»

Bei der IT-Sicherheitsfirma Sophos hört man nicht zum ersten Mal von dieser Masche. «Diese Art von betrügerischen Anrufen hat über die letzten Jahre zugenommen und ist weltweit ein Problem. Die Namen verschiedenster Firmen werden missbraucht», sagt Sophos-Mitarbeiter Dirk Kollberg gegenüber 20 Minuten Online. Er stellt klar, dass es keine Virus Klinik gibt und die Research Abteilung die Kunden niemals direkt kontaktiert. «Die Kommunikation mit dem Kunden findet über die dem Kunden bekannten Personen im Technischen Support statt», so Kollberg.

Melani warnt vor «Fake Calls»

Ende September veröffentlichte die Melde- und Analysestelle für Informationssicherung (Melani) auf ihrer Website eine Warnung vor Anrufen von Microsoft-Mitarbeitern, die keine sind. «Die Anrufer sprechen praktisch immer Englisch, stammen nach eigenen Angaben aus den USA, England oder Australien und hinterlassen eine Telefonnummer aus dem jeweiligen Land aus dem sie scheinbar anrufen», schreibt Melani. Die Absicht sei es, die Angerufenen dazu zu bewegen entweder Programme vom Internet herunterzuladen, infizierte Webseiten zu besuchen oder über die Anpassung der Registry in Windows Zugriff auf ihren Computer zu gewähren. Ausgesucht würden die Opfer über öffentlich zugängliche Register, wie beispielsweise das Schweizerische Handelsregister.

Haben auch Sie schon ähnliche Erfahrungen gemacht? Schildern Sie uns Ihr Erlebnis in der Kommentarfunktion.

Fragen und Antworten rund um die Kommentar-Funktion
«Warum dauert es manchmal so lange, bis mein Kommentar sichtbar wird?»

Unsere Leser kommentieren fleissig - durchschnittlich gehen Tag für Tag 4000 Meinungen zu allen möglichen Themen ein. Da die Verantwortung für alle Inhalte auf der Website bei der Redaktion liegt, werden die Beiträge vorab gesichtet. Das dauert manchmal eben einige Zeit.

«Gibt es eine Möglichkeit, dass mein Beitrag schneller veröffentlicht wird?»

Wer sich auf 20 Minuten Online einen Account zulegt und als eingeloggter User einen Beitrag schreibt oder auf einen Kommentar antwortet, der wird vorrangig behandelt. Hat ein eingeloggter User bereits viele Kommentare verfasst, die freigegeben wurden, so werden seine neuen Beiträge mit oberster Priorität behandelt.

«Warum wurde mein Kommentar gelöscht?»

Womöglich wurde der Beitrag in Dialekt verfasst. Damit alle deutschsprachigen Leser den Kommentar verstehen, ist Hochdeutsch bei uns Pflicht. Sofort gelöscht werden Beiträge, die Beleidigungen, Verleumdungen oder Diffamierungen enthalten. Auch Kommentare, die aufgrund mangelnder Orthografie quasi unlesbar sind, werden das Licht der Öffentlichkeit nie erblicken. (oku)

«Habe ich ein Recht darauf, dass meine Kommentare freigeschaltet werden?»

20 Minuten ist nicht dazu verpflichtet, eingehende Kommentare zu veröffentlichen. Ebenso haben die kommentierenden Leser keinen Anspruch darauf, dass ihre verfassten Beiträge auf der Seite erscheinen.

Haben Sie allgemeine Fragen zur Kommentarfunktion?

Schreiben Sie an feedback@20minuten.ch
Hinweis: Wir beantworten keine Fragen, die sich auf einzelne Kommentare beziehen.

Kommentarfunktion geschlossen
Die Kommentarfunktion für diese Story wurde automatisch deaktiviert. Der Grund ist die hohe Zahl eingehender Meinungsbeiträge zu aktuellen Themen. Uns ist wichtig, diese möglichst schnell zu sichten und freizuschalten. Deshalb können Storys, die älter sind als 2 Tage, nicht mehr kommentiert werden. Wir bitten um Verständnis.

Die beliebtesten Leser-Kommentare

  • remo mezzetti am 25.11.2011 00:08 Report Diesen Beitrag melden

    man ist nicht machtlos

    unerwünschter anruf, z.b. provider oder krankenkasse. du sagst: "moment bitte, es läutet an der wohnungstür". dann legst du den hörer auf den tisch. bei biip biip kannst du ihn wieder auf die gabel legen.

  • M. Eggberger am 23.11.2011 23:28 Report Diesen Beitrag melden

    Billig

    Wer fällt denn auf solch einen Mist herein? Das stinkt ja bereits zum Himmel, wenn jemand anruft, und MIR mitteilt, dass MEIN PC verseucht sei. Woher sollte er dies denn wissen?

    einklappen einklappen
  • JAY am 24.11.2011 05:43 via via Mobile Report Diesen Beitrag melden

    Info

    wer auf so einen Schwachsinn reinfällt ist also selber schuld. 1. keine unterdrückten Nummern annehmen. 2. Festnetznummer im Telefonbuch löschen. 3. Im Internet keine Nummer bei Seiten registrieren wo es nicht benötigt wird. z.b Facebook Bei weiteren Fragen kann man mir rund um die Uhr anrufen. Nehme allerdings nur die unterdrückten Anrufe an ;o)

Die neusten Leser-Kommentare

  • ParkwayDrive am 28.06.2012 09:22 Report Diesen Beitrag melden

    Witzfiguren

    Ich amüsier mich immer köstlich mit solchen Anrufen^^ Kommst von nem harten Arbeitstag nach Hause, ruft so eine Hanswurst und kannst den ganzen Frust an ihm auslassen :D Spass bei seite... Solche Anrufe können nerven aber die sind so schlecht durchdacht (schon wieder peinlich) dass man es eigentlich sofort merkt. Bei Anonymen Anrufen oder komischen Nr. einfach mit "Hallo?" abnehmen und wieder auflegen (oder eben seine Spässe mit diesen Eseln treiben :D).

  • Peter in Boll am 03.02.2012 22:54 Report Diesen Beitrag melden

    Die Nummer ist einschlägig bekannt

    Ich hatte diese Anrufe mehrmals. Bei zweiten sagte ich ihm: Hold the line, you will be moved to the Police. Beim dritten Anruf (er zeigt immer die selbe zwar ungültige nummer 00425....) nahm ich ab mit scharfem Ton: Kantonspolizei.... seither habe ich Ruhe....

  • Xaver Gobet am 13.12.2011 07:38 Report Diesen Beitrag melden

    Telefon

    Bekomme keine Anrufe mehr da ich in keinem Telenbuch zu finden bin!!!

    • tribal-cat am 04.02.2012 01:21 Report Diesen Beitrag melden

      Himmlische Ruhe!

      Seit ich aus dem Telefonbuch raus bin herrscht absolute Ruhe! Ich gebe meine Tel.Nr. auch nicht an und das Handy ist und bleibt privat!

    einklappen einklappen
  • Tinu am 10.12.2011 03:47 Report Diesen Beitrag melden

    Sehr komisch!

    Die Pishing Attacke auf UBS Kunden ist völlig sinnlos! Die Kombination ist gar nicht verwendbar, denn der Code wird durch einen von der Bank zugewiesenen Code erstellt! Die haben keine Ahnung! Ha, ha, ha - das UBS Privat Banking System ist das sicherste der ganzen Bankbranche! Diese Pisher können zu Hause bleiben! Da ist eben die UBS absolute Spitze!

  • Charly bucher am 03.12.2011 16:27 Report Diesen Beitrag melden

    Fiese Masche

    Ich habe ebenfalls so einen Anruf erhalten. eine junge Frau meldete sich als Mitarbeiterin von Mikrosoft. Sie hätten von meinem PC eine Fehlermeldung bekommen und würden mir gerne helfen, den PC zu reparieren. Nach einem angeregten Gespräch sagte sie, sie müsse das Gespräch weiterleiten an den technischen Support. Dann meldete sich ein schlecht englisch sprechender Mann mit indischem Akzent. Ich fragte ihn wo er arbeite und er sagte mir, er sei in Indien und ich solle ja nicht aufhängen sonst verliere er seinen Job. Was bei mir den Alarm auslöste und ich sofort das Telefonat beendete.

    • Tinu am 10.12.2011 03:50 Report Diesen Beitrag melden

      Nur mal so:

      Ich musste auch mal so einer Computerzentrale anrufen (ich habe angerufen) und da hat sich eine gemeldet mit gebrochenem Deutsch! Diese Zentralen befinden sich teilweise in Osteuropa oder weiss ich wo. Dass indische Leute Computerexperten sind, das wissen wir ja mittlerweile. Also nicht jedesmal aufhängen, wenn ihr so einen in der Leitung habt, der nicht perfekt Deutsch kann, er oder sie kann durchaus ein Experte für Computer sein! Aber wenn sie anrufen, ist es durchaus merkwürdig!

    • Jimmy am 11.12.2011 23:31 Report Diesen Beitrag melden

      Selstschutz

      Es ist fast 100% ausgeschlossen das einem ein Suport telefonisch kontaktiert wegen eine vermeindliche PC-Problems. Das beste Rezept gegen Viren Trojaner und Phishing's ist gesunde Skepsis und regelmässiges scanen der Maschine. Alles andere ist naiv!

    einklappen einklappen