Betrug

Wie falscher technischer Support aufflog

Ein krimineller Ring in Indien gab sich als technischer Support aus und trickste viele Personen aus; aber nicht mit David Jacoby, unserem Senior Sicherheitsforscher.

John Snow
13 Dez 2016

Vor ein paar Jahren machte eine kriminelle Gang aus Indien aus technisch unerfahrenen Europäern, Australiern und Briten einfaches Geld. Es lief ganz gut für sie, bis sie auf David Jacoby von Kaspersky Lab und später auf die Einheit zur Verbrechensbekämpfung der Indischen Polizei stießen.

Das Szenarium sollte unseren Lesern bekannt vorkommen: Kriminelle riefen tagsüber wahllos Festnetznummern an. Sie stellten sich als Vertreter eines großen, bekannten Softwareanbieters vor und überzeugten Opfer davon, dass etwas mit ihrem PC nicht stimmte. Opfer, die wenig von PCs wissen, schluckten den Köder.

Um ihre Opfer zu überzeugen, behaupteten die falschen Spezialisten für technischen Support manchmal, dass eine Malware die Leistung ihrer Geräte verlangsamen würde. Sie forderten die Opfer auch dazu auf, einen DOS-Befehl (verify) einzugeben, um zu überprüfen, ob es Probleme mit ihrer Software-Lizenz gäbe. Wenn das nicht half (natürlich nicht; so überprüft man keine Lizenz eines Betriebssystems), behaupteten die Verbrecher, dass die Lizenz gefälscht wäre.

Kriminelle, die sich als technischen Support von Microsoft ausgaben, wurden mit Hilfe von #Kaspersky verhaftet.
Tweet

Als nächstes forderten sie ihre Opfer dazu auf, ein Remote-Verwaltungstool zu installieren, mit dem sie Zugriff auf den PC des Opfers erhielten und eine Software installierten, mit der (angeblich) das (falsche) Problem gelöst werden sollte. Letztendlich verlangten die Kriminellen für die Leistung Geld und versprachen lebenslangen technischen Support, freie Sicherheitstools und andere Vergünstigungen, die zu gut waren, um wahr zu sein. In einigen Fällen brachten die Kriminellen ihren Opfern sogar bei, wie sie PayPal benutzen können, um sie zu bezahlen.

Natürlich lösten die falschen Vertreter des technischen Supports keine Probleme (wenn die Opfer überhaupt eins gehabt haben), und die Software, die sie installierten, hatte keinerlei nützliche Funktionen. Dieses Schema funktionierte überraschend gut und brachte den Kriminellen Millionen von Dollar ein.

Ein cleverer Teil des Plans war, am Tag anzurufen, um meist ältere, pensionierte Personen zu erreichen, die weniger über Computer wissen. Heute arbeiten viele Personen mit technischem Wissen von Zuhause aus und viele von ihnen verwenden das Festnetz. Einer von ihnen ist unser Senior Sicherheitsexperte David Jacoby.

Genervt von kontinuierlichen Anrufen von falschem technischem Support, entschied sich Jacoby eines Tages dazu, mitzuspielen, und gestattete den Kriminellen eine Verbindung mit einer virtuellen Maschine auf seinem PC herzustellen — um zu sehen, was sie planten und Beweise zu sammeln. Er folgte den Anweisungen der Kriminellen genau, bis sie ihn zu einer Zahlung von 250 $ aufforderten. Dann behauptete er, dass er mit seiner Kreditkarte nicht online zahlen könnte.

Er überredete die Kriminellen dazu, eine Webseite zu besichtigen, die er zuvor eingerichtet hatte, von der er behauptete, dass ein Freund dort Daten von einer anderen Kreditkarte gespeichert hätte. Tatsächlich enthielt die Seite nicht mehr als eine Textzeile, aber als die Kriminellen die Seite besuchten, speicherte der Webserver ihre Daten, wodurch Jacoby ihre IP und E-Mail-Adressen erhielt. Er hatte bereits ihre Telefonnummern und PayPal-Account-Informationen. All das wurde direkt mit dem technischen Support von PayPal und der Indischen Polizei geteilt.

Ende gut, alles gut

Vor vier Jahren gerieten die unglücklichen Betrüger an David Jacoby (Sie finden mehr dazu in seinem Blog). Und heute haben wir einen Grund dafür, diese Geschichte hervorzuholen: acht Kriminelle, die für den Betrug verantwortlich sind, konnten schließlich von der Einheit zur Verbrechensbekämpfung der Indischen Polizei verhaftet werden.

Um Cyberverbrechen wirksam zu bekämpfen, müssen Strafverfolgung und Cybersicherheitsexperten zusammenarbeiten. Softwareunternehmen haben nicht die Befugnis, Kriminelle festnehmen zu können, und Strafverfolgungsbehörden benötigen Fachwissen und Daten.

Wir von Kaspersky Lab hoffen, dass wir mehr Gelegenheit dazu haben werden, mit Strafverfolgungsbehörden verschiedener Länder zusammenarbeiten zu können. Tatsächlich steht gerade eine andere Story über Kriminelle und die Rettung ihrer Opfer in Arbeit. Bleiben Sie dran!

Was ist Ransomware?

Was ist Ransomware? Warum müssen Sie sich darüber informieren? Und wie können Sie sich schützen?

KOSTENLOSE TOOLS

TARGETED SECURITY-LÖSUNGEN

ENTERPRISE SOLUTIONS

Wie falscher technischer Support aufflog

Ende gut, alles gut

Boss oder Betrüger? Betrug, getarnt als Auftrag deines Chefs

„Pig Butchering“: Kryptowährungsbetrug in großem Stil

Was ist Ransomware?

Tipps

Werbung im Dienste von… Geheimdiensten

Gleich kommt das (verifizierte) Vögelchen – Fake oder Wirklichkeit?

Zu Kaspersky wechseln: Schritt-für-Schritt-Anleitung für die Migration

Boss oder Betrüger? Betrug, getarnt als Auftrag deines Chefs

Abonnieren Sie uns und bleiben Sie auf dem neuesten Stand mit unseren Beiträgen

LÖSUNGEN FÜR HEIMANWENDER

KLEINE UNTERNEHMEN

MITTLERE UNTERNEHMEN

GROSSE UNTERNEHMEN

Securelist

Eugene Personal Blog

Enzyklopädie