E-Mail – Gebrauchtesoftware.de

Betrüger gibt sich als Microsoft-Mitarbeiter aus und ergaunert etwa 6.500 Euro durch Telefonanruf

4. September 2019By Thomas SchlößerApple, Betrug, Betrugsversuch, E-Mail, iTunes, MIcrosoft, Polizei, Recht, Software, Telefon, Telefonanruf, Windows

Bild: Newsroom Microsoft Deutschland — © Foto: Newsroom Microsoft Deutschland

Immer wieder warnen Sicherheitsexperten vor vermeintlichen Microsoft-Mitarbeitern, die per Telefon oder E-Mail an Geld oder sensible Daten kommen wollen. Auch bei Gebrauchtesoftware.de haben wir bereits mehrfach darüber berichtet, so etwa in den Artikeln „Betrugsmasche am Telefon: Anrufer geben sich als Microsoft-Mitarbeiter aus“ und „Betrugsversuch am Telefon: Anrufer gibt sich als Windows- und Apple-Mitarbeiter aus“.

Täter erbeutet etwa 6.500 Euro in Form von iTunes-Geschenkkarten

Im aktuellen Fall wurde ein Mann aus Hessen von einem Betrüger, der sich als Microsoft-Mitarbeiter ausgab, angerufen. Das Polizeipräsidium Mittelhessen gab bekannt, dass hierbei ein Schaden in Höhe von etwa 6.500 Euro entstand. Der angebliche Microsoft-Mitarbeiter sagte dem Mann, dass dessen Rechner von einer Schadsoftware befallen sei. Würde der Mann nicht handeln drohe der Computer abzustürzen. Der „Microsoft-Mitarbeiter“ gab vor, das Problem via Fernwartung – und natürlich gegen Bezahlung – lösen zu wollen. Der Mann aus Bad Vilbel (etwa 10 Kilometer nördlich von Frankfurt am Main) glaubte den Aussagen des Betrügers, gewährte diesem per Fernwartung Zugriff auf seinen PC und zahlte für die „Dienste“ rund 6.500 Euro in Form von iTunes-Geschenkkarten.

Polizei rät: Einfach auflegen

Fälle wie dieser sind keine Seltenheit, immer wieder rufen Betrüger arglose Bürger an und behaupten, dass per Fernwartung eine Reparatur vorgenommen werden müsse, damit der Computer problemlos funktioniere. Dabei wird oftmals eine Fernwartungssoftware benutzt, etwa TeamViewer, AnyDesk oder RemotePC. Ältere TeamViewer-Versionen erlauben sogar volle Kontrolle über den PC, darunter Tastatur, Maus und Bildschirm (kann schwarz geschaltet werden). Nach erfolgter Verbindungsherstellung können die Angreifer Schadsoftware installieren, sensible Daten ausspähen oder stehlen oder (vor Windows 10) das System mit einem Startup-Passwort versehen (Syskey), um den Besitzer zu erpressen. Die Experten für Internetprävention im Hessischen Landeskriminalamt in Wiesbaden empfehlen, misstrauisch zu sein, wenn ein Anrufer grundlos dazu auffordert, Zugriff auf seinen eigenen Computer zu gestatten. Persönliche Informationen und andere sensible Daten müssen unbedingt verschwiegen werden. Bei Spam-Anrufen und unbekannten Nummern sollte sich außerdem nicht mit dem richtigen Namen gemeldet werden, besser mit einem kurzen „Hallo?“ oder „Ja, bitte?“. So können Anrufer nicht abgleichen, ob Datensätze in eventuell vorhandenen Anruflisten korrekt sind. Auch sollte keine Antwort auf spezifische Fragen nach der Anschrift, Bankverbindung oder bestimmten Verträgen gegeben werden. Ein gesundes Maß an Misstrauen hilft und im Zweifel gilt: Einfach auslegen!

Microsofts Web-Mail-Dienste attackiert: Unbekannte konnten E-Mail-Adressen und Ordnernamen einsehen

21. Mai 2019By Thomas SchlößerE-Mail, Hack, Hotmail, Mail, MIcrosoft, MSN, Passwortschutz, Passwortsicherheit

Unbekannte konnten sich Mitte April 2019 Zugriff auf die Web-Mail-Dienste von Microsoft verschaffen. Dabei konnten E-Mail-Adressen und Ordnernamen von Diensten wie @hotmail.com und @msn.com eingesehen werden. Laut Informationen des Tech-Blogs TechCrunch seien nicht alle Nutzer betroffen, sondern lediglich ein Teil. Wie viele Nutzer genau betroffen sind, ist nicht bekannt.

E-Mail-Inhalte konnten nicht ausgespäht werden, allerdings andere sensible Daten

Microsoft bestätigte den Angriff bereits gegenüber TechCrunch und dem Technikportal The Verge. Dabei betonte das Redmonder Unternehmen, dass die Angreifer nicht auf Inhalte der E-Mails zugreifen konnten. Eingesehen werden konnten dennoch E-Mail-Adressen, Überschriften von E-Mails und Ordnernamen. Am Freitag verschickte Microsoft Informationen an betroffene Kunden.

Angreifer hatten fast drei Monate Zugriff auf bestimmte Accounts

Natürlich empfiehlt Microsoft, die Passwörter bei betroffenen E-Mail-Konten zu ändern. Außerdem betonte das Unternehmen, dass Nutzer sich vor Phishing-Versuchen in Acht nehmen sollen; hierbei versuchen Kriminelle, mittels fingierter Login-Seiten an Zugangsinformationen zu gelangen. Die Angreifer erhielten die Daten offenbar, indem gestohlene Zugangsdaten eines Kundenservice-Mitarbeiters genutzt wurden. Die Hacker hatten vom 1. Januar bis zum 28. März 2019 Einsicht zu entsprechenden Daten.

Microsoft-Konto gesperrt: Angeblicher Spam-Mail-Versand macht Telefonnummer-Eingabe erforderlich

22. September 2016By Thomas SchlößerAccount, Datenschutz, E-Mail, Konto, MIcrosoft, Microsoft Office, Microsoft-Konto, Office, Sicherheit, Skype, Spam

Viele Microsoft-Anwendungen müssen mit einem Microsoft-Konto verknüpft werden, um verwendet werden zu können. Nach Eingabe des Produktschlüssels und der Verknüpfung mit dem Konto kann die Software heruntergeladen werden. Zwar können Kontoinformationen – darunter Name und E-Mail-Adresse – im Nachhinein geändert werden, ein späteres Entfernen der Software aus dem Account oder eine Übertragung auf ein anderes Konto ist nicht möglich.

Telefonnummer als Kontoschutz – 7 Tage Schonfrist

Bild: Erste Warnung, dass der Account in Kürze gesperrt werden wird.

Zunächst erhält der User die Aufforderung, eine Telefonnummer anzugeben (siehe Bild 1). Diese kann per Anruf oder Textnachricht authentifiziert werden. Diese Meldung lässt sich überspringen, nach spätestens sieben Tagen allerdings muss die Telefonnummer angegeben werden.

Microsoft Office: Ihr Konto wurde vorübergehend gesperrt

Bild 1: Der Microsoft-Account wurde vorübergehend gesperrt – warum genau, ist nicht erkennbar.

Nach der erfolgreichen Verknüpfung von Microsoft Office mit einem neu erstellten Microsoft-Konto wurde eine temporäre Konto-Sperre durchgeführt, falls die Telefonnummer innerhalb der 7-Tage-Frist nicht authentifiziert wurde. Die Meldung „Jemand hat möglicherweise über Ihr Konto [E-Mail-Adresse] eine große Anzahl von Junk-E-Mails gesendet oder eine andere Aktion ausgeführt, die gegen den Microsoft-Servicevertrag verstößt“ lässt aufhorchen (siehe Bild 1). Anzumerken ist, dass Microsoft-Konto und E-Mail-Konto frisch erstellt worden sind. Ein Fremdzugriff ist auszuschließen, vom E-Mail-Account wurden keinerlei E-Mails verschickt. Was mit „anderen Aktionen“ gemeint ist, ist nicht bekannt. In jedem Fall bleibt der Account gesperrt, bis eine gültige Telefonnummer eingegeben wird. An diese wird ein Prüfcode verschickt, nach dessen Eingabe ist das Konto wieder nutzbar.

Telefonnummer als Spamschutz – für welchen Spam?

Bild 2: Microsoft fordert den Account-Besitzer zur Eingabe der Telefonnummer auf.

Der an die eingegebene Telefonnummer geschickte Prüfcode ist zehn Minuten gültig. Microsoft betont (siehe Bild 2), dass die Telefonnummer nicht weitergegeben werde und dem Spamschutz diene. Hier stellt sich die Frage, von welchem Spam die Rede ist. Denn vom E-Mail-Account wurden keine Nachrichten verschickt. Da die „anderen Aktionen“ nicht näher benannt werden, kann über andere Gründe nur spekuliert werden. Mögliche Gründe wären ein zufälliger Algorithmus oder die Tatsache, dass es sich um einen neuen E-Mail-Account handelt. Trotzdem bleibt ein fader Beigeschmack, es entsteht der Eindruck, als wolle Microsoft – hier offenbar rein willkürlich – Daten sammeln und gleichzeitig authentifizieren.

Telefonnummer her, sonst gibt’s keinen Account-Zugriff!

Bild 3: Alles wieder in Ordnung – nach Eingabe des Prüfcodes ist der Account freigeschaltet.

Es scheint ungewöhnlich, dass für die Nutzung von Microsoft-Anwendungen eine Telefonnummer angegeben werden muss. Es bleibt also dabei: Telefonnummer an Microsoft senden oder Software nicht verwenden. Die Tatsache, dass sowohl Microsoft-Konto als auch E-Mail-Konto neu erstellt worden waren, lässt die Befürchtung aufkommen, dass theoretisch jeder Nutzer zur Eingabe der Telefonnummer verpflichtet werden könnte. Datenschutztechnisch ist dieser Umstand kritisch zu betrachten. Immerhin: Der Account-Zugriff ist sofort wieder möglich, nachdem der Prüfcode eingegeben wurde (Bild 3).

Ähnliches Muster bei Skype

Nicht nur bei Anwendungen im Microsoft-Konto wird die Telefonnummer angefragt. Einige LeserInnen haben uns berichtet, dass auch beim Skype-Messenger ein Prüfcode erforderlich sei. Dieser werde trotz neuer E-Mail-Adresse und neuem Skype-Account angefragt. Auch hier arbeitet die Anwendung erst nach Prüfcode-Eingabe, vorher wird kein Zugriff gewährt.

Schlagwort: E-Mail

Betrüger gibt sich als Microsoft-Mitarbeiter aus und ergaunert etwa 6.500 Euro durch Telefonanruf

Microsofts Web-Mail-Dienste attackiert: Unbekannte konnten E-Mail-Adressen und Ordnernamen einsehen

Microsoft-Konto gesperrt: Angeblicher Spam-Mail-Versand macht Telefonnummer-Eingabe erforderlich

Werbung

Neue Beiträge

Neue Kommentare

gebrauchtesoftware.de