© Screenshot

Windows-Phishing
07/23/2015

Neue Betrugsmasche: Abzocke mit gefälschtem Blue Screen

Ein gefälschter Blue Screen bittet Windows-Nutzer, den Microsoft-Support zu kontaktieren. Dahinter stecken aber Betrüger, die hunderte Euro für sinnlose Wartungen verlangen.

"Hallo, ich rufe von Microsoft an. Uns wurde gemeldet, dass Sie Viren haben." Mit derartigen Anrufen ziehen Betrüger bereits seit Jahren unschuldigen Windows-Nutzern das Geld aus der Tasche. Das Prinzip ist simpel: Sie überreden den Nutzer dazu, ihnen Fernzugriff zum Computer zu erlauben und verlangen für fragwürdige Aktivitäten Geld. Meist wird den Opfern ein deutlich höherer Betrag von der Kreditkarte abgebucht als angegeben. Obwohl die Polizei immer wieder vor dieser Masche warnt, fallen nach wie vor Österreicher darauf herein.

Täuschend echt

Laut Malwarebytes wurde dieser Trick nun weiterentwickelt. Ein gefälschter Blue Screen informiert den Nutzer über ein angebliches Problem und empfiehlt, den Support von Microsoft anzurufen. Tatsächlich stecken dahinter aber die Betrüger, die nutzlose Wartungen zu hohen Preisen anbieten. Die Angreifer installieren dazu eine Malware, die im Hintergrund Informationen über den Nutzer und den Rechner sammelt, beispielsweise Standort, Windows-Version und IP-Adresse.

Über den Standort wird auch die Telefonnummer für den falschen Support personalisiert, sodass der Eindruck entsteht, es handelt sich um ein legitimes Angebot von Microsoft. Tatsächlich landet der Anrufer aber bei einem Call Center in Indien. Der falsche Blue Screen sieht, bis auf kleine Details, täuschend echt aus, er wird aber nur als Bild über den aktuellen Bildschirminhalt gelegt. Gleichzeitig werden Maus und Tastatur deaktiviert, sodass dem Nutzer lediglich das "Abwürgen" des Computers als Option verbleibt.

Teure Wartung

Der Ursprung der Malware ist ein Download-Manager namens iLivid, der angeblich von einem Unternehmen namens Fidelis IT Solutions Private Limited entwickelt wird. Der Trick funktioniert lediglich bis Windows 7, ab Windows 8 hat der Blue Screen eine neue Optik verpasst bekommen. Laien, denen das nicht bewusst ist, könnten davon aber dennoch getäuscht werden.

Die angebotene Wartung ist kostspielig. Für eine einmalige Reinigung werden 150 US-Dollar verlangt, ein dreimonatiges Support-Paket kostet 200 US-Dollar. Zudem versucht der vermeintliche Experte offenbar, dem Kunden vollkommen überteuerte Lizenzen für Virenschutz zu verkaufen. Ein Jahr McAfee Total Protection kosten hier 300 US-Dollar - im Laden ist die Lizenz bereits für 30 Euro zu haben. Aktuelle Virenscanner sollten die Malware erkennen, dennoch ist Vorsicht angebracht. Zudem sollten angebliche Microsoft-Mitarbeiter stets hinterfragt werden - Betrüger legen meist auf, wenn man nachhakt.