Betriebsurlaub von 20.12. - 07.01-2025
01707017173
kontakt@fm-edv.de

Unterstützung bei Cybercrime – Scam

EDV - Datenrettung - Elektro

Unterstützung bei Cybercrime – Scam

Geektyper Hacking Simulation

Scam – Microsoft hat angerufen!

Schon mal einen Microsoft-Mitarbeiter am Telefon gehabt, der Ihnen helfen wollte Schadsoftware von Ihrem Computer zu löschen? Achtung, hier sind Betrüger am Werk die Geld wollen.

Bei einem aktuellen Fall war Unterstützung nach einem erfolgreichen Betrug (Scam) notwendig.

Der Kunde wurde von einem angeblichen Microsoft Mitarbeiter angerufen, der mitteilte, dass auf dem Gerät Schadsoftware aktiv ist und entfernt werden muss. Der Angreifer agierte sehr geschickt und schaffte es, dass der Kunde ihm über Fernwartungssoftware Zugriff auf seinem System ermöglichte.

Über spezielle Internetseiten simulierte der Betrüger einen „Hackerangriff“ wobei er im Hintergrund gleichzeitig Änderungen am System über die Kommandozeile vornahm.

Geektyper Hacking Simulation

Der Angreifer schaffte es soweit, dass sich der Kunde im Online Banking anmeldete und einen hohen Betrag überwies. Hier wurde dann versucht weitere Transaktionen durchzuführen.

Als der Kunde bemerkte das es sich hier um einen Betrug handelte, erfolgte eine Anzeige bei der zuständigen Polizei. Es erfolgte eine Sperrung aller Konten bei der entsprechenden Bank und weitere Maßnahmen zur Gefahrenabwehr.

Bei dem betroffenen Gerät wurde dann mit einer speziellen Software ein 1:1 Image (eine exakte Kopie) der Festplatte erstellt.

FTK Imager Festplattenimage

Die Post-Mortem-Analyse erfolgte mit einer Forensik Software die im Anschluss zahlreiche Daten aufbereitet zur Verfügung stellt. Angefangen vom Details des Betriebssystems, der zuletzt genutzten Programme bis hin zu den Aktivitäten im Internet. So konnte der gesamte Angriff nachvollzogen und weitere Maßnahmen eingeleitet werden.

Die Vorteile einer Post-Mortem-Analyse an einer Datenträgerkopie sind darin zu sehen, dass Daten nicht aus Versehen zerstört werden können. Der Analyseprozess bzw. der Einsatz von Software ist planbar, da keine Informationen mehr verloren gehen können.

Da das System kompromittiert war, musste dieses aus Sicherheitsgründen komplett neu aufgesetzt werden. Persönliche Daten wurde in einer sicheren Umgebung abgespeichert und im Anschluss wiederhergestellt.

Technical Support Scam

Technical Support Scam (auch Tech-Support-Betrug) ist eine Art des telefonischen Betrugs, bei welchem der Betrüger vorgibt, für ein Unternehmen im Computerdienstleistungsbereich zu arbeiten. Ziel der Anrufe sind meist Nutzer von Microsoft Windows, gegenüber welchen der Betrüger oft angibt, entweder für Microsoft zu arbeiten oder für ein Dienstleistungsunternehmen in dessen Auftrag.

Die Kontaktaufnahme geschieht meist durch einen unverlangten und überraschenden Telefonanruf durch den Betrüger (wobei die Telefonnummer durch Call ID Spoofing verschleiert wird).

Der Kriminelle versucht in der Regel Fernzugriff auf den Computer des Opfers zu erlangen, wodurch er möglicherweise bereits Zugriff auf sensible Daten des Opfers wie Bankverbindungen, Versicherungsinformationen, Adressdaten und persönliche Dokumente erlangen kann. Danach versucht der Betrüger das Opfer mittels Tricks dazu zu bringen, einen Geldbetrag für das vermeintliche Lösen von angeblichen Problemen oder für vorgeblich nötige Sicherheitssoftware zu bezahlen.

Quelle: https://de.wikipedia.org/wiki/Technical_Support_Scam

 

Skip to content