Windows+R-Scam

scam

Heute ein Anruf aus dem Ausland, 00613… könnte von einer Pazifikinsel kommen. Ein freundlicher Mann mit einem indisch-pakitstanisch-philippinischen Akzent spricht Englisch und versucht mich vor Hackern zu bewahren. Augenscheinlich ist er von einer Support-Firma.

Ich gehe davon aus, dass er mir etwas verkaufen will und beschliesse zur Abwechslung mal mitzuspielen.

Verkaufen will er gar nichts, es geht um meinen Computer, der offenbar Ziel von Hackern geworden ist. Ob ich denn nicht Mister Zai sei, derjenige mit dem „Computer-Contract“.

Ehrlich wie ich bin, sage ich ihm, dass ich mit keiner Firma einen Kontrakt habe. Doch, doch, das sei schon alles richtig, versichert er mir.

Meine drängenden Fragen könne er verstehen und deswegen wolle er mir beweisen, dass er echt sei und tatsächlich die „richtige Nummer“ von meinem Computer kenne. Ob er mir weismachen wolle, dass er meine IP mit meiner Telefonnummer in Verbindung bringen könne? Nein, nein, das gehe anders, ich müsse dazu den Computer starten.

Ich lasse mich auch darauf ein und warne ihn, dass dies bei meinem älteren Gerät schon einige Zeit in Anspruch nehmen würde. Er wartet geschlagene fünf Minuten. Erstaunlich.

Als ich soweit bin, will er mich zu einer anderen Person weiterverbinden. Ich hänge auf.

Er ruft sofort zurück und entschuldigt sich, dass die Leitung unterbrochen wurde.

Nun will er, dass ich Windows+R drücke. Er müsse langsam mit mir sprechen, sage ich, sonst könne ich seinen Instruktionen nicht folgen.

Ab hier nun in direkter Rede ins Deutsche übersetzt:

Haben Sie ganz unten links diese Taste „Control“ auf ihrer Tastatur? Tastatur, wissen Sie.“

„Ja, Tastatur. Ich habe eine Tastatur. Das ist kein Problem.“

Auf Ihrer Tastatur, ganz unten Links hat es diese Taste „Control“. Sehe Sie sie. CTRL?“

„Ja. Die habe ich gefunden.“

Gleich daneben, haben Sie da eine Taste mit dem Windowssymbol drauf. Das Windowssymbol, wissen Sie?“

„Gefunden. Die habe ich. Windowstaste.“

„Nun halten Sie die Windowstaste gedrückt und drücken gleichzeitig den Buchstaben R.“

„R wie Roger?“

Nein, R wie Roger.“ (Er spricht es Roschee aus, ich habe es Englisch ausgesprochen.)

„Okay. Ich hab’s.“

Nun ist ein Eingabefeld erschienen, …“

„Tut mir leid. Bei mir passiert gar nichts.“

Bei Ihnen passiert nichts?“

„Nein. Und wissen Sie warum?“

Warum?“

„Weil ich kein Windows-System habe.“

Sie haben kein Windows-System.“

„Nein.“

Welches System haben Sie denn?“

„Ich habe ein Linux System. Ich würde niemals Windwos benutzen wollen.“

Sie haben ein Linux System?“

„Ja.“

tut-tut-tut-tut-tut …

Hätte ich ein Windwos-System und wäre so blöd gewesen, seinen Anweisungen Folge zu leisten, hätte ich das „Ausführen“-Fenster geöffnet. Nach ein paar eindrücklichen „Zauberkünsten“, die mir die Glaubwürdigkeit des Anrufers bewiesen, hätte er mich dazu gebracht, ihm einen Fernzugriff zu erlauben oder er hätte mich auf eine Website gelotst, mir ausserdem Schadprogramme untergejubelt, im Extremfall sogar zur Eingabe meiner Kreditkartennummer gebracht, Daten gelöscht oder kopiert.

Hier ein weiterer Erfahrungsbericht von Darren Boyd in Englisch, auf dem man auch eine Aufnahme eines solchen „Telefonsupports“ sehen kann.

Ich habe mich zwar amüsiert, weil’s mir gerade drum war. Allerdings darf der kriminelle Hintergrund dieses Gesprächs nicht verharmlost werden.

Hier eine eindrückliche Bildstrecke aus einem anderen Blog, Malwareytes Unpacked.

 

Photo courtesy of kitni2010, Flickr Creative Commons
Tom Zai Verfasst von:

Tom Zai ist Autor, Verleger, Lehrer, Moderator, Musiker und noch vieles mehr.