Betrugsmasche Trojanerübernahme
Aus lugvswiki
Version vom 2. Mai 2024, 21:17 Uhr von HolgerW (Diskussion | Beiträge) (→Betrugsmasche Trojanerübernahme)
Betrugsmasche Trojanerübernahme
Da Freunde von Holger eine Warnmeldung auf ihrem (Windows-)Betriebssystem hatten, die sich scheinbar nicht mehr entfernen ließ (weil sie Basic-Shortcuts nicht kennen), hat sich Holger ungewollt mit der Thematik beschäftigt. siehe auch: Rettungsversuch nach (vermeintlicher!) Trojaner-Übernahme.
In diesem Fall ist die Sache noch einmal glimpflich ausgegangen, hätte aber dennoch ganz schlimm enden können.
Die Masche ist diese:
- So wie zum Beispiel Werbung im Browser aufpoppt, lassen diese Betrüger eine Meldung erscheinen, welche suggeriert, der PC wäre von einem Trojaner befallen und das Betriebssystem (meist MS Windows) würde Dich (den Nutzer des Gerätes) nun davor warnen. Du müsstest unbedingt und sofort eine (eingeblendete) Telefonnummer anrufen – die wechselt natürlich von Fall zu Fall &ndas; und dann würde Dir sofort (natürlich gegen Entgelt) geholfen werden. Klickt man dann auf einen der PopUp, wechselt die Browseranzeige in den Vollbild-Modus (das wäre der Shortcut <F11>).
- Und da bekommen viele schon die Panik, weil sie ja erstens oft gar nicht wissen, dass es einen Vollbild-Modus überhaupt gibt, geschweige denn, wie man ihn ein- und ausschaltet. Viele wissen vom Hörensagen ja, dass – wenn ein Rechner von einem Trojaner übernommen wurde – weder Tastatur, noch Maus reagieren. In diesem Fall ist das aber nicht so, denn durch einmaliges Drücken der Taste <F11> ist man wieder im Normal-Modus. Sollte das nicht funktionieren (die Betrüger lernen ja auch dazu), sollte das Tastaturkürzel <Alt> + <F4> den Browser komplett schließen, beziehungsweise der Shortcut <Strg> + <F4> (bzw. bei englischer Tastatur: <Ctrl> + <F4> lediglich den mit der betrügerischen Meldung geöffneten Tag.
- Ruft man nun in seiner Verzweiflung die vermeintliche Microsoft Service-Nummer an, wird man von geschulten Leuten am Telefon erst mal noch mehr verunsichert und verängstigt und dann gibt es mehrere Möglichkeiten, wie die Betrüger weiter vorgehen; auf jeden Fall lassen sie sich Zugang zum angeblich infizierten Rechner gewähren (was auf mancherlei Arten geschehen kann):
- - Unter dem Vorwand, dem Kunden zu zeigen, dass Sicherheitslücken vorliegen, oder das Wüten des Trojaners / Virus zu belegen, ändern sie den Zugangscode zum Rechner (was erst nach einem erneuten Anmelden des Rechners bemerkt wird, aber ab dem Moment, wenn der Helfer ein neues Passwort generiert hat, von einem selbst nicht mehr rückgängig gemacht werden kann. Ab hier hat man schon verloren. Ohne Backup / Datensicherung / Betriebssystemkopie ist jetzt alles zu spät.
- - Eventuell spielt der Helfer auch noch Schad- oder Spionagesoftware auf.
- - Das Telefonat wird natürlich so weit wie möglich in die Länge gezogen, was zusätzliche Kosten verursacht, denn die Nummer ist ebenfalls gefälscht und führt in der Regel mit hohen Kosten ins Ausland.
In der Regel – so dass dem Betrüger gelingt – werden auch sensible Daten, wie Kontozugänge, Mailpasswörter, Accounts, wichtige Dateien abgegriffen und damit Datenmissbrauch betrieben (z. B. Einkäufe, Überweisungen, etc. in Deinem Namen).