Polizei Wilhelmshaven erwischt gewiefte Ransomware-Betrüger

Die Masche kenne wir ja schon seit einiger Zeit: Es kommt ein Anruf und dran ist ein vermeintlicher Mitarbeiter des Microsoft-Kundendienstes. Jener will dem Angerufenen eigentlich aber nur Informationen rausleiern – hatte Microsoft erst Ende letzten Jahres vor gewarnt. Nun hat die Polizei Wilhelmshaven-Friesland zwei Tatverdächtige vorläufig festgenommen und umfangreiche Beweismittel sichergestellt. Vermutlich haben die Verdächtigen für eine internationale Tätergruppe gearbeitet, um Nutzer mit der Hilfe von Ransomware zu erpressen.

So wurden erst Rechner mit Ransomware infiziert und dann auf eine vermeintliche Microsoft-Support-Leitung verwiesen. Wer anrief, landete aber natürlich nicht bei Microsoft, sondern offenbar bei den beiden Tatverdächtigen und ihrer kostenpflichtigen 0800-Nummer. Ins Visier nahmen die Tatverdächtigen User, die zuvor auf unseriösen Websites unterwegs gewesen waren – z. B. Pornoseiten. Nachdem das System gesperrt wurde, bot man über den vermeintlichen Support eine Freischaltung an. Gegen die beiden potentiellen Täter in Deutschland wird nun wegen „banden- und gewerbsmäßig begangener Computersabotage sowie Erpressung“ ermittelt.

Nun gilt es zu klären, welchen Part die Tatverdächtigen im großen Schema eingenommen haben. Dazu will die Polizei nun Geschädigte kontaktieren. Die Polizei erhielt dabei im Vorfeld Unterstützung von Microsofts Digital Crimes Unit und die Redmonder haben auch einen eigenen Strafantrag gestellt. Denn wie Microsofts Name hier für die Masche ins Spiel gebracht wurde, passt dem Hersteller natürlich weniger.

Die Betrugsmasche wurde dabei in diesem Fall sogar noch weiter gesponnen: Denn nach der ersten Zahlung stellten die vermeintlichen Microsoft-Mitarbeiter den Opfern eine Rückzahlung der „Gebühren“ in Aussicht, wenn nochmals ein fehlender Betrag hinzugefügt würde, um alles in die Wege zu leiten. Dadurch konnten in Einzelfällen für Individuen Schäden im vier- bis sogar fünfstelligen Bereich entstehen.

Microsoft rät in diesem Zug nochmals allgemein bei Anrufen von vermeintlichen Microsoft-Mitarbeitern extrem skeptisch zu sein und auf keinen Fall Fremdsoftware aus derlei Quellen zu erwerben oder zu installieren. Stattdessen sollten Betroffene möglichst schnell die Polizei kontaktieren. Scam lasse sich auch über eine spezielle Website bei Microsoft melden.

(via Microsoft)

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

André Westphal

Hauptberuflich hilfsbereiter Technik-, Games- und Serien-Geek. Nebenbei Doc in Medienpädagogik und Möchtegern-Schriftsteller. Hofft heimlich eines Tages als Ghostbuster sein Geld zu verdienen oder zumindest das erste Proton Pack der Welt zu testen. Mit geheimniskrämerischem Konto auch bei Facebook zu finden. PayPal-Kaffeespende an den Autor.

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

5 Kommentare

  1. kostenpflichtige 0800-Nummer…der war gut. 😀

  2. stiflers.mom says:

    was ist an pornoseiten unseriös 🙂 ?

  3. @stiflers.mom: Der Apfelkuchen! 🙂

  4. @BeardMan Haha, ja allerdings.

  5. Die Quelle der Quelle sagt: „Auf dem Sperrbildschirm erschien eine 0800-Telefonnummer, unter der angeblich Hilfe zu erwarten sei.“

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.