Anruf durch Microsoftmitarbeiterin

bubu9

Lt. Junior Grade
Registriert
Jan. 2011
Beiträge
431
Moin,

ein Bekannter bat mich heute um Rat bezüglich eines merkwürdigen Anrufs, den er erhalten hat. Die Frau gab sich als Mitarbeiterin von Microsoft aus und sagte ihm, dass es seit exakt 25 Tagen Probleme mit einem Computer in seinem Netzwerk gäbe (Viren) und bat ihn darum dies zu überprüfen. Die Anruferin hat angeblich weder um Geld gebeten noch irgendwas von ihm verlangt.

Kurzer Blick auf google news verrät mir, dass es wohl tatsächlich gerade eine Welle betrügerischer Anrufe angeblich von Microsoft gibt. Was mir allerdings komisch vorkam ist, dass er zeitgleich auch von der Telekom zwei Briefe bekommen hat, diese Sicherheitswarnungen. Und selbst das mit den 25 Tagen kommt etwa hin.

Betreibt Microsoft tatsächlich ein solches Programm und ruft dann auch Kunden an? Wenn nein, was wollte die Anruferin mit ihrem Anruf bezwecken? Ich fürchte ja, dass er Opfer extremen Phishings geworden ist, und die Kriminellen gerade versuchen an noch mehr Informationen über ihn zu gelangen.

Achja, die Anruferin sprach mit ihm Englisch und der Anruf kam aus der Schweiz. Habe auch die Nummer, finde aber nichts im Internet über die Nummer.
 
Zuletzt bearbeitet:
bubu9 schrieb:
Wenn nein, was wollte die Anruferin mit ihrem Anruf bezwecken?
Die Bankverbindung für das "Antivirus Programm".
 
Sie hat wie gesagt nichts von ihm verlangt. Mag natürlich sein, dass er sich im richtigen Moment bedankt und das Gespräch beendet hat.
 
Im schlimmsten Fall Zugriff auf den Rechner um die Daten zu verschlüsseln und anschließend eine "Spende" um die Daten wieder zu entschlüsseln.
 
Kann es sein das dein Bekannter von der Telekom eine Abuse-Meldung bekommen hat?

Eagle70
 
So weit ist es nicht gekommen. Ich frage aber morgen nochmal nach Details. Ich bin auch erst hellhörig geworden, als er meinte, dass er vor 25 Tagen auch den ersten Brief von der Telekom bekommen hat. Unternommen wurde natürlich nichts :)
Ergänzung ()

Ja, richtig. Zwei sogar über einen Zeitraum von 25 Tagen.
 
Microsoft sollte nur in einem fall “anrufen“: man wählst es aus, wenn man zb kontaktinfos im office- Konto ändern möchte. Wenn man dies nicht macht Kann es fast nur eine masche sein
 
Und woher wusste sie das mit den 25 Tagen? Andere Vermutung: Was auch immer er sich da eingefangen hat, die Betreiber des Trojaners/Bots/Wurms hatten Bock sich mit ihm ein wenig zu unterhalten, während sie sein Konto plündern?
 
bubu9 schrieb:
Die Frau gab sich als Mitarbeiterin von Microsoft aus und sagte ihm, dass es seit exakt 25 Tagen Probleme mit einem Computer in seinem Netzwerk gäbe (Viren) und bat ihn darum dies zu überprüfen.
Dumme Lüge! Er hat keinen Wartungsvertrag mit MS, warum sollten sie ihn also anrufen?
bubu9 schrieb:
Betreibt Microsoft tatsächlich ein solches Programm und ruft dann auch Kunden an?
Nein, ein solches Programm gibt es nicht.
bubu9 schrieb:
Achja, die Anruferin sprach mit ihm Englisch und der Anruf kam aus der Schweiz.
Die Nummer ist gefälscht. Bei diesen Anrufen geht es nur darum Zugriff auf den Rechner zu erhalten um die Daten zu verschlüsseln und dann Lösegeld zu erpreesen.

Auflegen und gut. Das ist der einzige Weg damit umzugehen.

Gruss Nox
 
Zuletzt bearbeitet:
Ich hätte aufgelegt die Nummer gesperrt und meinen Rechner platt gemacht und neu aufgesetzt. Und somit ende des Problems....
 
bubu9 schrieb:
Ich bin auch erst hellhörig geworden, als er meinte, dass er vor 25 Tagen auch den ersten Brief von der Telekom bekommen hat. Unternommen wurde natürlich nichts :)

Ist er Kunde bei der Telekom? Falls ja: dort mal nachfragen (also bei der offiziellen Nummer, nicht was evtl. im Brief steht), ansonsten kann es nur Scam sein.
 
Bei einem Freund von mir ruft locker 2-3 mal im Jahr irgendein - offensichtlich mit starkem indischen Akzent sprechender - Herr an, der erzählt er sei von Microsoft und es gäbe Probleme mit dem PC. Natürlich weiß mein Kumpel, dass das Hoax-Anrufe sind, aber man kann ja mit den Leuten spielen. Er mimte das ahnungslose Opfer und wollte wissen welche Masche hier angewendet wird. Der "Microsoft-Mitarbeiter" schickte ihn auf eine URL, die eine Art portable (modifizierte) Version von Teamviewer geladen hat, über welche der Kerl am Telefon dann auf den Rechner zugegriffen hat und irgendwelche ominösen *.exe Dateien transferierte. Er führte sie aus und meinte dann alle Probleme seien behoben und legte auf. Was das bedeutet wird wohl jeder von Euch wissen. Das ganze passierte auf einem Rechner ohne Produktivdaten im eigenen Subnetz, zusätzlich in einer VM und die komplette SSD wurde danach formatiert.
 
Noxman schrieb:
Die Nummer ist gefälscht. Bei diesen Anrufen geht es nur darum Zugriff auf den Rechner zu erhalten um die Daten zu verschlüsseln und dann Lösegeld zu erpreesen.

Das ist schon ziemlich heftig. Habe ich vorher auch noch nicht von gehört. Er hätte mich nicht angerufen, wenn ihm der Anruf nicht ein wenig plausibel vorkam. Könnte mir vorstellen, dass da viele drauf reinfallen. Dumm ist der Mann auch nicht nur unbedarft mit Computern.
Ergänzung ()

Jesterfox schrieb:
Ist er Kunde bei der Telekom? Falls ja: dort mal nachfragen

Ja ist er. Gute Idee, danke.
 
Solche anrufe sind aber schon eine relativ alte masche, unauffälliger und vielleicht sogar lukrativer sind die bitcoinminer. Haben in letzter Zeit massive Funde auf kundenrechnern
 
TheGhost31.08 schrieb:
unauffälliger und vielleicht sogar lukrativer sind die bitcoinminer. Haben in letzter Zeit massive Funde auf kundenrechnern

Wo Du das gerade erwähnst... Als ich fragte, ob sich denn sein Computer in letzter Zeit irgendwie merkwürdig verhält meinte er, dass er extrem langsam geworden ist und manchmal Meldungen ausgibt, dass der Arbeitsspeicher nicht mehr ausreicht. Er startet dann immer neu :) Hab schon richtig Bock darauf mir den Rechner mal vorzunehmen, dann aber nur mit Schutzkleidung ohne eigene USB-Sticks :)
 
Was willst von der Telekom? Die Masche mit MS Anrufen ist uralt. Auflegen oder verarschen.
 
alterSack66 schrieb:
Was willst von der Telekom?

Die Telekom-Abuse Briefe werden schon einen Grund haben. Aber erstmal überprüfe ich sämtliche Rechner bei ihm mit Malwarebytes. Mal gucken, was sich da so alles finden lässt.
 
Mich wunder trotzdem der Brief von der Telekom.
diese Sicherheitswarnungen.
Was stand denn da drin? Habe ich noch nie was von gehört, bin auch kein Telekom Kunde. Aber meiner Eltern würden mir sowas sicher erzählen, die sind Kunde.
Frage jetzt aus reiner Neugier.
 
Zurück
Oben