Microsoft-Betrüger ruft bei Hackern an - die tricksen ihn aus
AusgetrickstMicrosoft-Betrüger ruft beim Chaos Computer Club an – die Hacker schlagen ihn mit seinen eigenen Waffen
Damit am PC nicht der Durchblick fehlt, wollen die Hacker des Chaos Computer Clubs das Wissen um Computersicherheit verbessern – ihre Fähigkeiten bekam nun ein Betrüger zu spüren (Symbolbild)
Millionen Menschen bekommen in Deutschland täglich Spam-Anrufe. Doch in diesem Fall wählten die Betrüger die falsche Nummer und hatten plötzlich selbst ein Problem mit ihren Daten.
"Guten Tag Sir, ich rufe von Microsoft an und wir haben ein Problem in ihrer Windows-Anwendung entdeckt" – unter diesem Vorwand melden sich vermeintliche Mitarbeiter von Microsoft bei ahnungslosen Kunden. Der Plan: Sie geben vor, ein Mitarbeiter beim Softwarehersteller zu sein und einen vermeintlich mit Viren infizierten Rechner säubern zu wollen – natürlich gegen Aufpreis. Doch in dieser Woche wählten die Betrüger die falsche Nummer – denn sie landeten beim Chaos Computer Club in Hamburg (CCC), einer Hackervereinigung. Die Nichtregierungsorganisation beschäftigt sich vor allem mit Fragen der Computersicherheit und der digitalen Bildung, wenn es um technische Entwicklungen geht. Dazu gehört eben auch Datensicherheit.
@grauhut hat die Unterhaltung mit dem vermeintlichen Microsoft-Experten in einem amüsanten Tweet zusammengefasst:
<blockquote class="twitter-tweet" data-width="540"><p lang="en" dir="ltr">Gerade klingelte im CCC das Telefon.<br><br>"Sir, I am calling from Microsoft and we have detected an issue with your windows installation."<br><br>JACKPOT.</p>— Grauhut (@grauhut) <a href="https://twitter.com/grauhut/status/1082650738927591425?ref_src=twsrc%5Etfw">January 8, 2019</a></blockquote>
<script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script>
An dieser Stelle hat unsere Redaktion Inhalte von Twitter / X integriert.
Aufgrund Ihrer Datenschutz-Einstellungen wurden diese Inhalte nicht geladen, um Ihre Privatsphäre zu schützen.
<blockquote class="twitter-tweet" data-width="540"><p lang="de" dir="ltr">Ich wurde zu jemandem verbunden der Deutsch sprach. Wie praktisch.<br><br>Die nette Dame half mir auch den RDP Zugang in der Windows 7 VM aufzusetzen.</p>— Grauhut (@grauhut) <a href="https://twitter.com/grauhut/status/1082657994490503175?ref_src=twsrc%5Etfw">January 8, 2019</a></blockquote>
<script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script>
An dieser Stelle hat unsere Redaktion Inhalte von Twitter / X integriert.
Aufgrund Ihrer Datenschutz-Einstellungen wurden diese Inhalte nicht geladen, um Ihre Privatsphäre zu schützen.
<blockquote class="twitter-tweet" data-width="540"><p lang="de" dir="ltr">Sie hat mich dann durch einen längeren Prozess geführt. Das System sei infiziert, man könne das am Terminaloutput (nur echt in rot gefärbt) deutlich sehen.</p>— Grauhut (@grauhut) <a href="https://twitter.com/grauhut/status/1082658277387878401?ref_src=twsrc%5Etfw">January 8, 2019</a></blockquote>
<script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script>
An dieser Stelle hat unsere Redaktion Inhalte von Twitter / X integriert.
Aufgrund Ihrer Datenschutz-Einstellungen wurden diese Inhalte nicht geladen, um Ihre Privatsphäre zu schützen.
<blockquote class="twitter-tweet" data-width="540"><p lang="de" dir="ltr">"Es gibt eine Servicepauschale, um das System zu reinigen."<br><br>"Ich habe meine Kreditkartendaten in einer Datei gespeichert. Moment."<br><br>Die Dame hat die Datei dann direkt auf ihren eigenen Computer kopiert.</p>— Grauhut (@grauhut) <a href="https://twitter.com/grauhut/status/1082659399506763777?ref_src=twsrc%5Etfw">January 8, 2019</a></blockquote>
<script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script>
An dieser Stelle hat unsere Redaktion Inhalte von Twitter / X integriert.
Aufgrund Ihrer Datenschutz-Einstellungen wurden diese Inhalte nicht geladen, um Ihre Privatsphäre zu schützen.
<blockquote class="twitter-tweet" data-width="540"><p lang="de" dir="ltr">Danach wurde es still in der Leitung. Möglicherweise war die an den File gekoppelte Ransomware dafür verantwortlich, die sonst als Testpayload für Kundensysteme dient.<br><br>Natürlich verschlüsselt die Variante nur fünf Dateien und hört dann auf. Also wenn man das so einstellt.</p>— Grauhut (@grauhut) <a href="https://twitter.com/grauhut/status/1082659866735529984?ref_src=twsrc%5Etfw">January 8, 2019</a></blockquote>
<script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script>
An dieser Stelle hat unsere Redaktion Inhalte von Twitter / X integriert.
Aufgrund Ihrer Datenschutz-Einstellungen wurden diese Inhalte nicht geladen, um Ihre Privatsphäre zu schützen.
<blockquote class="twitter-tweet" data-width="540"><p lang="de" dir="ltr">Viel gefluche und das Gespräch wurde abrupt von ihrer Seite unterbrochen. 🤔<br><br>Zurückrufen, sich als Microsoft Mitarbeiter ausgeben und anbieten den Rechner zu desinfizieren?</p>— Grauhut (@grauhut) <a href="https://twitter.com/grauhut/status/1082661315859136512?ref_src=twsrc%5Etfw">January 8, 2019</a></blockquote>
<script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script>
An dieser Stelle hat unsere Redaktion Inhalte von Twitter / X integriert.
Aufgrund Ihrer Datenschutz-Einstellungen wurden diese Inhalte nicht geladen, um Ihre Privatsphäre zu schützen.
Statt Kreditkartendaten, mit denen man für die Behebung des Virus’ zahlen sollte, sendete @grauhut der vermeintlichen Mitarbeiterin von Microsoft eine Verschlüsselungssoftware, sogenannte Ransomeware: Die macht auf dem Computer der Anruferin in kleinem Umfang genau das, was das vermeintliche Problem sein sollte – sie verschlüsselte Daten, sodass der Benutzer keinen Zugriff mehr darauf hat.
Für seine Aktion wurde der CCC von anderen Nutzern unter dem Tweet gefeiert - insgesamt gab es knapp 1.700 Retweets und 4.300 Likes.
<blockquote class="twitter-tweet" data-width="540"><p lang="de" dir="ltr">Die rufen bei meinen Eltern täglich an. Seit dem ich abgehoben habe mit "Police Department Hintertupfing" ist eine Ruh.</p>— Markus Tiefenbacher (@tiefenb) <a href="https://twitter.com/tiefenb/status/1082729116439318530?ref_src=twsrc%5Etfw">January 8, 2019</a></blockquote>
<script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script>
An dieser Stelle hat unsere Redaktion Inhalte von Twitter / X integriert.
Aufgrund Ihrer Datenschutz-Einstellungen wurden diese Inhalte nicht geladen, um Ihre Privatsphäre zu schützen.
