Polizei Wilhelmshaven erwischt gewiefte Ransomware-Betrüger

Die Masche kenne wir ja schon seit einiger Zeit: Es kommt ein Anruf und dran ist ein vermeintlicher Mitarbeiter des Microsoft-Kundendienstes. Jener will dem Angerufenen eigentlich aber nur Informationen rausleiern – hatte Microsoft erst Ende letzten Jahres vor gewarnt. Nun hat die Polizei Wilhelmshaven-Friesland zwei Tatverdächtige vorläufig festgenommen und umfangreiche Beweismittel sichergestellt. Vermutlich haben die Verdächtigen für eine internationale Tätergruppe gearbeitet, um Nutzer mit der Hilfe von Ransomware zu erpressen.

So wurden erst Rechner mit Ransomware infiziert und dann auf eine vermeintliche Microsoft-Support-Leitung verwiesen. Wer anrief, landete aber natürlich nicht bei Microsoft, sondern offenbar bei den beiden Tatverdächtigen und ihrer kostenpflichtigen 0800-Nummer. Ins Visier nahmen die Tatverdächtigen User, die zuvor auf unseriösen Websites unterwegs gewesen waren – z. B. Pornoseiten. Nachdem das System gesperrt wurde, bot man über den vermeintlichen Support eine Freischaltung an. Gegen die beiden potentiellen Täter in Deutschland wird nun wegen „banden- und gewerbsmäßig begangener Computersabotage sowie Erpressung“ ermittelt.

Nun gilt es zu klären, welchen Part die Tatverdächtigen im großen Schema eingenommen haben. Dazu will die Polizei nun Geschädigte kontaktieren. Die Polizei erhielt dabei im Vorfeld Unterstützung von Microsofts Digital Crimes Unit und die Redmonder haben auch einen eigenen Strafantrag gestellt. Denn wie Microsofts Name hier für die Masche ins Spiel gebracht wurde, passt dem Hersteller natürlich weniger.

Die Betrugsmasche wurde dabei in diesem Fall sogar noch weiter gesponnen: Denn nach der ersten Zahlung stellten die vermeintlichen Microsoft-Mitarbeiter den Opfern eine Rückzahlung der „Gebühren“ in Aussicht, wenn nochmals ein fehlender Betrag hinzugefügt würde, um alles in die Wege zu leiten. Dadurch konnten in Einzelfällen für Individuen Schäden im vier- bis sogar fünfstelligen Bereich entstehen.

Microsoft rät in diesem Zug nochmals allgemein bei Anrufen von vermeintlichen Microsoft-Mitarbeitern extrem skeptisch zu sein und auf keinen Fall Fremdsoftware aus derlei Quellen zu erwerben oder zu installieren. Stattdessen sollten Betroffene möglichst schnell die Polizei kontaktieren. Scam lasse sich auch über eine spezielle Website bei Microsoft melden.

(via Microsoft)