Fake-Tech-Support: So gefährlich ist die Betrugsmasche

Gefakte Support-Webseiten und Fake-Accounts auf sozialen Netzwerken können zur authentischen Gefahr werden. So erkennen und vermeiden Sie derartige Seiten.

Großunternehmen werden, ebenso wie ihre Kunden, regelmäßig von Online-Betrügern ins Visier genommen. Dabei können die Cyberangriffe bezüglich ihrer Art und Komplexität stark variieren. Der Kreativität der Betrüger sind hierbei keinerlei Grenzen gesetzt; angefangen bei aleatroischem Phishing bis hin zu besonders einfallsreichen und kunstvollen Betrugsmaschen, ist so gut wie alles möglich. Der am häufigsten verwendete Online-Betrug der letzten Jahre ist der sogenannte Technical Support Scam.Links zu derartigen Fake-Tech-Support-Webseiten, die meist von begeisterten Kritiken begleitet werden, können sowohl in themenspezifischen Foren als auch in sozialen Netzwerken gefunden werden. In letzteren stoßen Sie möglicherweise sogar auf eines der zahlreichen Fake-Konten von Kaspersky Lab.

Ein Fake-Account von Kaspersky Lab auf Twitter

Ein weiterer Fake-Account von Kaspersky Lab auf Twitter

All diese gefakten Tech-Support-Profile haben eines gemeinsam: Sie behaupten, den Nutzern mit einem speziell geschulten, hochqualifizierten technischen Support-Team bei allen Fragen bezüglich der Produkte des jeweiligen Unternehmens mit Rat und Tat zur Seite zu stehen. Doch diese großzügige Hilfe hat selbstverständlich einen Preis.

Der schrägste Fake-Support-Account von Kaspersky Lab, den wir auf Twitter finden konnten

Einer Betrugsmasche zum Opfer zu fallen ist bereits unerfreulich genug, doch viel schlimmer ist die Art und Weise, wie Fake-Support-Dienste die Probleme der Nutzer „lösen“. Auf dem nachfolgenden Bild sehen Sie beispielsweise eine Website, auf der die Nutzer dazu aufgefordert werden, ihre Account-Informationen einzugeben, um einen Virenscan durchzuführen (machen Sie das bitte niemals).

Diese Fake-Support-Website von Kaspersky Lab fordert Nutzer zur Eingabe ihrer Kontoinformationen auf, um einen angeblichen Virenscan durchzuführen

Ein Fake-Virenscan auf der Fake-Support-Website von Kaspersky Lab

Bei 73% angelangt, wird der Scan plötzlich unterbrochen (Tests auf verschiedenen Geräten zeigen, dass dies immer bei 73% der Fall ist), woraufhin der angebliche „technische Support“ Nutzern das Stichwort gibt „ihre Sicherheit aufzurüsten“. Die Betrüger erhoffen sich bei dieser Art des Tech-Support-Betrugs selbstverständlich, dass der Nutzer nach dieser Warnung den „technischen Support“ anruft, um um Hilfe bei dem empfohlenen Upgrade zu bitten.

Der Fake-Virenscan wird immer bei 73% unterbrochen

Leider konnten wir in diesem Fall nicht ermitteln, welche Informationen das Opfer während des Anrufs preisgeben muss, da sich jegliche Informationen unter der Registerkarte „Kontakt“ plötzlich wie in Luft aufgelöst haben, nachdem wir auf die Seite gestoßen sind. Wir können also nur vermuten, welchen Verlust Opfer nach einem derartigen „Support“-Anruf erleiden.

Hier eine weitere Seite, auf der Nutzer nicht nur nach ihren persönlichen Informationen, sondern darüber hinaus nach dem Aktivierungscode ihres Kaspersky Lab Produkts gefragt werden.

Diese Fake-Support-Website von Kaspersky Lab fragt nach dem Aktivierungscode

Nachdem der Nutzer die geforderten Informationen eingibt, wird ihm eine Fehlermeldung angezeigt, die darauf hinweist, dass bei dem Vorgang einige „Probleme“ aufgetreten sind, woraufhin er erneut dazu aufgefordert wird den „technischen Support“ anzurufen.

Eine simple Suche nach der Telefonnummer offenbart alle Informationen, die man über den Service kennen muss. Nach einem Blick auf die Suchergebnisse haben wir darüber hinaus herausgefunden, dass dieselbe Telefonnummer ebenfalls dazu verwendet wird, Kunden und Nutzer anderer Unternehmen (abgesehen von Kaspersky Lab) zu täuschen.

Unser Check hat gezeigt, dass ein und dieselbe Telefonnummer verwendet wird, um Nutzer verschiedener Unternehmen zu betrügen

Im Rahmen unserer kleinen Untersuchung wurde eine große Anzahl ähnlicher Ressourcen gesperrt. Derartige Websites vollständig zu verbieten ist allerdings nicht möglich. Und solange diese Art der kriminellen Aktivität rentabel bleibt, werden Fake-Support-Websites auch weiterhin wie Pilze aus dem Boden schießen. Wie Sie einen großen Bogen um angebliche „Support-Experten“ machen, erfahren Sie im Anschluss.

Tipps für Ihre Online-Sicherheit:

  1. Bei Problemen mit einem Produkt sollten Sie ausschließlich auf offizielle Support-Dienste zurückgreifen. Nur dort erhalten Sie fachmännische Antworten auf Ihre Fragen.
  2. Auf sozialen Netzwerken sollten Sie immer überprüfen, ob es sich bei dem Account um ein offizielles Konto handelt – halten Sie beispielsweise nach einem blauen Haken neben dem Kontonamen Ausschau.
  3. Wenn Ihnen eine Support-Seite empfohlen wird oder Sie diese online gefunden haben, sollten Sie zunächst eine kleine Recherche betreiben. Oftmals reicht eine Googlesuche nach dem Namen der Website aus.
  4. Darüber hinaus können Sie überprüfen, auf wen die Website registriert wurde. Wenn anstelle der seriösen Firma, die Sie erwartet haben, die Adresse bei einer dubiosen Entität registriert ist, ganz zu schweigen von einer Einzelperson, handelt es sich bei der Website ganz klar um eine Fake-Seite.
  5. Wir bei Kaspersky Lab geben unser Bestes, um Nutzer vor derartigen Ressourcen zu schützen: All unsere Produkte verfügen über einen integrierten Schutz vor potenziell gefährlichen Webseiten, einschließlich der von uns entdeckten Fake-Support-Seiten.
Tipps

Router-Schutz für MikroTik-Benutzer

Aktualisieren Sie RouterOS des MikroTik-Routers und überprüfen Sie die Einstellungen, um sich vor dem Botnet Mēris zu schützen und ggf. Malware von einem bereits infizierten Router zu entfernen.