Zugriff via Fernwartungssoftware

Cyberkriminelle locken Opfer mit falschen Browser-Pop-ups in die Falle

Uhr
von Dejan Wäckerlin und tme

Das Bundesamt für Cybersicherheit warnt vor einer neuen "Fake Support"-Masche. Mit Browser-Einblendungen wollen Cyberkriminelle ihre Opfer dazu verleiten, Kontakt mit vermeintlichen Supportangestellten aufzunehmen und so ihre Daten preiszugeben.

(Source: Mohamed_hassan / pixabay.com)
(Source: Mohamed_hassan / pixabay.com)

Schon länger treiben Cyberkriminelle ihr Unwesen mit der sogenannten "Fake-Support"-Masche. Dabei rufen sie in der Regel über ausländische Call-Center zufällige Telefonnummern an. Auf Englisch, manchmal auch auf Deutsch oder Französisch, teilen sie den Personen mit, dass ihr Computer infiziert sei und bereinigt werden müsse. Diese Betrugsversuche sind jedoch mit grossem Aufwand verbunden und deshalb immer mehr zurückgegangen, wie das Bundesamt für Cybersicherheit BACS (vormals NCSC) schreibt. Cyberkriminelle seien deshalb zuletzt dazu übergegangen, ihre Angriffe automatisiert auszuführen. 

Neue Masche taucht in der Romandie auf

In der neuesten Variante des "Fake-Support"-Phänomens versuche die Täterschaft eine Fernwartungs-Software auf den Geräten der Opfer zu installieren. Damit könnten die Kriminellen Zugang zu Zahlungsanwendungen oder -informationen (E-Banking, Kreditkarten, Passwörter) erhalten.

Aus der Romandie sind dem BACS Beispiele bekannt, bei denen über eine Pop-up-Meldung den  Opfern suggeriert wurde, dass ihr Gerät infiziert oder blockiert sei. Die betroffene Person müsse umgehend die angezeigte Schweizer Telefonnummer anrufen, um das Problem zu beheben. Die Einblendung sei sogar akustisch mit einem Alarmton untermalt worden, um zusätzlichen Druck auszuüben. 

Wer die angegebene Nummer anrufe, erreiche dann einen vermeintlichen Supportmitarbeitenden, der meistens Französisch spreche. Über die selbst installierte Fernwartungssoftware erlangten die Betrüger dann Zugriff auf das Gerät des Opfers. Der Support-Mitarbeitende fordere schliesslich das Opfer dazu auf, sich ins E-Banking einzuloggen, um angebliche Supportleistungen zu bezahlen. Wer dies tue, ermögliche es den Betrügern ausserdem einen Keylogger zu installieren, mit dem sie das Opfer weiter ausspionieren könnten. 

Da die meisten Betrugsmeldungen aus der französischen Schweiz stammen, vermutet das BACS, dass die Einblendungen nur auftreten, wenn die Browser-Sprache französisch sei.

Wie man sich schützt

Bei einer Schweizer Rufnummer könne man nicht davon ausgehen, dass die Täter tatsächlich in der Schweiz sitzen, da sie meistens Skype-Nummern verwenden würden. Diese verschleiern die tatsächliche Herkunft. Wer sich an das BACS mitsamt Screenshot der Einblendung meldet, könne so aber die Rufnummer über den Telekom-Provider deaktivieren. Die Einblendungen erscheinen zumeist auf gehackten Webseiten oder via betrügerische Werbeeinblendungen, die zum betrügerischen Pop-Up weiterleiten. Dafür müsse das Opfer nur einen Link, beispielsweise in einer Spam-Mail, klicken.

Das BACS empfiehlt:

  • Lassen Sie sich von Unbekannten nicht drängen, etwas auf Ihrem Gerät zu installieren.
  • Erlauben Sie Unbekannten keinen Fernzugang auf Ihr Gerät.
  • Sehen Sie solche Einblendungen, machen Sie ein Bildschirmfoto davon und senden Sie dieses ans BACS.
  • Haben Sie bereits Fernzugriff gewährt, besteht die Möglichkeit, dass Ihr Computer infiziert wurde. Deinstallieren Sie in einem ersten Schritt das Fernzugriffs-Programm.
  • Besteht der Verdacht einer Infektion, lassen Sie den Computer unverzüglich von einer Fachperson untersuchen und gegebenenfalls säubern. Die sicherste Variante ist, den Computer vollständig neu aufzusetzen.
  • Sollten Sie Kreditkartendaten angegeben haben, melden Sie sich unverzüglich bei Ihrer Kreditkartenfirma, um die Karte sperren zu lassen.
  • Tätigen Sie am betroffenen Computer keine Bankgeschäfte und keinerlei Online-Einkäufe mit Ihrer Kreditkarte, bis Sie sicher sind, dass der Computer frei von Schadsoftware ist.
  • Ändern sie alle Passwörter, die der Anrufer durch den Zugriff mit der Fernwartungs-Software erhalten haben könnte.

Übrigens: Das BACS informiert auf seiner Webseite über Telefonanrufe von vermeintlichen Bankmitarbeitenden. Die Täter sagen, dass sie eine betrügerische Zahlung stoppen wollen. Mehr dazu finden Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
uhTXqWTS