Anrufe von "Microsoft"

05.03.2019 - Robert Siedl

Endlich haben die netten Damen und Herren von „Microsoft“ aus Indien oder Russland auch bei mir angerufen - ach, das war gerade eine sehr amüsante halbe Stunde!

Jedenfalls für euch zur Info:

Die Betrüger geben sich als Support-Mitarbeiter von Microsoft aus, mit dem Vorwand, dass dein Rechner mit einem Virus infisziert wurde und Daten beschädigt werden könnten. Sie möchten dir „helfen“ einen Datenverlust zu vermeiden! Im Telefonat leiten sie den User auf die URL www.support.me, von welcher man auf die Site https://secure.logmeinrescue.com/Customer/Code.aspx. weitergeleitet wird. Dort gibt man den 6-stelligen Code ein, welcher telefonisch durchgegeben wird. Dann startet der Download für die Datei Support-LogMeInRescue.exe. Wenn dieses Tool gestartet wird, legt es die Benutzerkontensteuerung lahm und installiert ein Remote-Tool. Mit diesem Remote-Tool wird dein Rechner übernommen und damit dein Computer wieder funktioniert, muss „Lösegeld“ bezahlt werden. (Anmerkung: die Remote-Tools sowie die Fernwartungswebsite können sich ändern, dies ist nur ein Beispiel!)

Ob GDATA oder Ikarus die exe-Datei erkennt habe ich noch nicht getestet. Microsoft Security Essentials unter Win7 und der Defender unter Windows 10 reagieren nicht und lassen das Tool installieren!

Hinweis: Mitarbeiter von Microsoft, Apple, Amazon, Google, Facebook, usw… melden sich niemals bei Anwendern direkt.

Vielen Dank an Michl A. und Martin S. für den sehr guten Input!