Betrugsmasche: Anruf eines angeblicher Microsoft-Mitarbeiters

6. Januar 2014 / Internet / , ,

Betrugsmasche: Anruf eines angeblicher Microsoft-MitarbeitersDiese Betrugsmasche ist zwar nicht neu, scheint aber in den letzten Wochen wieder deutlich zugenommen zu haben: ein angeblicher Mitarbeiter vom Microsoft-Supportteam meldet sich per Telefon und informiert, meist in Englisch, dass eine Maleware-Infektion, ein Systemproblem oder der Ablauf einer Laufzeitgarantie auf dem Computer des Angerufenen festgestellt wurde. Und natürlich wird auch gleich Hilfe bei der Beseitigung des Problems angeboten.

Um es gleich vorweg zu nehmen: der Angerufene ist natürlich nicht von Microsoft, sondern ein Internetbetrüger!

Mich erreichte so ein Anruf letzte Woche, als ich gerade dabei war, den Laptop meines Schwiegervaters neu aufzusetzen. Da ich auf dem Laptop die persönliche Daten noch nicht wieder neu aufgespielt hatte (der Rechner also komplett “datenfrei” war), “spielte” ich den Ahnungslosen und ließ den angeblichen Support-Mitarbeiter gewähren. Zunächst musste ich eine Remote-Software (Ammyy resp. Teamviewer) aufspielen, die genutzt wurde, um mir Fehlermeldungen zu präsentieren. Ferner teilte er mir mit, dass die Lizenz seines Betriebssystems abgelaufen sei und er nutzte die Remote-Software, um ein Systempasswort in Windows zu hinterlegen. Ein “normaler” Nutzer hätte ab diesem Zeitpunkt seinen Rechner nicht mehr nutzen können, ohne auf externe Hilfe zurückzugreifen. Damit mein System wieder freigeschaltet wird, sollte ich einen kleinen Beitrag (8 – 15 Euro je nach Lizenz-Laufzeit) an Microsoft überweisen und hierfür fing der freundliche Mitarbeiter von Microsoft auch gleich an, bei Western Union ein Online-Konto für mich anzulegen – natürlich mit einem von ihm gewählten Passwort -, wo ich dann nur noch meine Kredikarten- oder Bankdaten hinterlegen müsste – was er Dank der Remote-Software hätte mitschreiben können – und schon wäre das leidige Thema erledigt. Zu diesem Zeitpunkt kappte ich dann die Internet-Verbindung zum Laptop, bdankte mich “freundlich” und legte auf.

Der Anruf diente natürlich nur einem Zweck: dem Abgreifen von Konto- und Kreditkarten, um damit Geldtransfers auszulösen. Microsoft ist diese Vorgehensweise seit Herbst 2011 bekannt und gibt hierzu folgende Hinweise:

  • Microsoft schickt unaufgefordert weder E-Mails noch fordert das Unternehmen per Telefonanruf persönliche oder finanzielle Daten an.
  • Microsoft unternimmt keine unaufgeforderten Telefonanrufe, in denen das Unternehmen anbietet, einen Rechner zu reparieren.
  • Bei manchen Anrufen gibt sich der Anrufer als Mitarbeiter einer Microsoft-Lotterie aus. Eine derartige Lotterie gibt es nicht.
  • Microsoft fragt nicht aktiv nach Kreditkarteninformationen, um die Echtheit von Office oder Windows zu verifizieren.
  • Microsoft kontaktiert Nutzer nicht ungefragt, um über neue Sicherheitsupdates zu informieren.

Wie die Betrüger auf mich gekommen sind, habe ich leider nicht rausfinden können. Ich befürchte, dass die Windows-Recovery-Daten auf dem Computer infiziert waren und daher bei der Re-Installation eine entsprechende Malware zum Einsatz kam, die weder vom SpyBot noch vom Antiviren-Programm erkannt wurde. Den Laptop meines Schwiegervaters habe ich danach dann natürlich komplett gelöscht, die Festplatte formattiert und Windows neu von CD installiert.

Fazit:
Wenn jemand von Microsoft anruft und seinen Support unaufgefordert anbietet: Auflegen!

jQuery: CSS-Selektor first-word

Mit CSS-Selektoren wie first-child, first-line oder first-letter ist es schnell und einfach möglich, den Beginn von Texten etc. individuell zu formatieren, ohne entsprechende Elemente verwenden zu müssen. Leider fehlt hierbei das Pseudoelement first-word, um das erste Wort eines Textes anzusprechen. Da ich für ein CMS-Template eine Lösung benötige, die unabhängig von Usereingaben... 

Relaunch von CheatsCorner.de

Die letzten 8 Wochen habe ich mich intensiv mit einem meiner eigenen Projekte beschäftigt und heute ist nun der Relaunch von CheatsCorner.de online gegangen. Seit 14 Jahren ist dieses Projekt nun online, das zuletzt genutzte Layout wurde seit gut 6 Jahren genutzt. Sowohl technisch (teilweise basierte es noch auf Tabellenlayouts) wie auch optisch war es alles andere auf der Höhe der Zeit,... 

Externes Projekt ...

Heute ist ein neues Webprojekt online gegangen: Schule-fuers-Leben.de, die Website zur Bildungsinitiative der FDP-Fraktion im Thüringer Landtag. Neben Großflächenplakaten und Pressekampagnen wurde hierfür auch eine Website benötigt. Diese sollte schnell umgesetzt werden, einfach zu bedienen sein und vor allem ein Responsive Design besitzen, damit auch mobile User speziell... 

TimThumb: Potentielle ...

Da spielt man regelmäßig die Updates von WordPress und den Plugins ein, um ja keine Sicherheitslücken offen zu haben, und trotzdem hat mich diese Woche mein Provider darauf aufmerksam gemacht, dass bei einem meiner Web-Projekte ein Malware-Schädling aufgetreten ist. Anhand der Log-Files konnte ich dann auch schnell den Übeltäter identifizieren und war etwas überrascht.... 

Firefox 14 erschienen

Mit dem Firefox 14 steht nun die neuste Version des Browsers aus dem Hause der Mozilla Foundation zum Download bereit. Neben verschiedenen Bugfixes wurde auch die Sicherheit verbessert und Änderungen an der Adressleiste vorgenommen. Unter anderem wird das Favicon einer Webseite nun nur noch in den Tabs angezeigt, aber nicht mehr neben der URL; dort erscheint i.d.R. eine Weltkugel. Damit soll ... 

WordPress Sicherheitsupdate auf ...

Knapp zwei Wochen nach dem Release der Open-Source-Blogsoftware WordPress 3.4 haben die Entwickler nun ein Sicherheits-Update veröffentlicht welches 18 Fehler behebt sowie einige Sicherheitslücken schliesst, darunter eine, die als bedeutend eingestuft wird! Die Sicherheitslücke betrifft Multi-Site-Installationen, bei denen Anwender ungefiltertes HTML ggf. für Cross-Site-Scripting... 

WordPress 3.4 erschienen

Für die Blogsoftware WordPress steht inzwischen die neueste Version 3.4. Green zum Download bereit, die nach dem Jazz-Gitarristen Grant Green benannt wurde. Auch diese Version bringt wieder einige interessante Änderungen mit sich, wie z.B. eine Theme-Vorschau und das Einbinden von Tweets. Sofern ein Theme es unterstützt, kann mittels des neuen Theme Customizer ein Theme vor der Aktivierung... 

Mozilla veröffentlicht ...

Die Mozilla Foundation hat dieser Tage die neueste Version 13 des beliebten Browsers Firefox zum Download bereitgestellt. Vor allem in Punkto Geschwindigkeit legt der Firefox 13 zu, da beim Starten die Sitzungswiederherstellung nicht sofort alle Tabs neu lädt. Diese werden erst bei Bedarf durch Anklicken geladen. Ferner wird das bereits seit Firefox 11 implementierte und von Google entwickelte... 

Der Firefox 12 ist fertiggestellt und bringt wieder einige Neuerungen mit sich, allen voran die komplett überarbeitete Updatefunktion. Das sogenannte Stille Update ermöglicht es, dass Aktualisierungen im Hintergrund geladen und zügig eingerichtet werden, bei einem Neustart des Browsers sind die Aktualisierungen dann sofort aktiv. Bisher musste eine neue Firefox-Version heruntergeladen und während eines Neustarts installiert werden Solange musste der Nutzer warten und konnte erst...