Video: Windows-Trickbetrüger im Golem.de-Honigtopf

Ihr Windows ist kaputt, ich will Ihnen helfen: Mit dieser Abzockmasche bringen Telefonbetrüger seit Jahren Nutzer dazu, ihnen Fernzugriff auf ihren Computer zu geben. Dann verlangen sie für die angeblich dringend notwendige Reparatur viel Geld. Wir haben uns auf solche Betrüger eingelassen - und sie in unseren Honigtopf gelockt. Dabei haben wir mitgefilmt, was die angeblichen Windows-Mitarbeiter auf unserem Rechner so angestellt haben.

Video veröffentlicht am
Windows-Trickbetrüger im Golem.de-Honigtopf

Sprechtext:

Nachdem sich die Telefonbetrüger mit einer auf allen Windows-Versionen gleichen Class-ID verifiziert haben, zeigen sie uns die vielen Fehlerprotokolle von Windows. Das sei ein alarmierendes Zeichen, behaupten sie. Wir wissen aber: Dass hier der eine oder andere Fehler auftaucht, ist üblich. Außerdem fehlen bei unserer frischen Windows-Installation noch Updates.

Die Abzocker behaupten jetzt, dass die Windows-Installation heillos kaputt sei. Sie bieten an, den Rechner per Fernwartung zu untersuchen. Wir gewähren ihnen Zugriff.

Für deutschsprachige Opfer bemühen die Betrüger freundlicherweise Googles Übersetzungswebseite. Jetzt sagen sie auch noch, unsere E-Mail-Adresse sei ebenfalls gehackt worden!

Wird eine GMX-Adresse in das Online-Prüfformular des World Wide Web Consortiums eingetragen, werden dort Fehler im HTML-Code der GMX-Webseite angezeigt. Die Betrüger geben das als Beweise für ein gehacktes E-Mail-Konto an.

Jetzt wird angeblich der Computer gescannt, um der Ursache der Probleme auf die Spur zu kommen.

Der eingegebene Befehl namens tree listet aber lediglich Dateien und Ordner auf. Mit einer eingeschmuggelten Batchdatei zaubern die Betrüger einen Warnhinweis auf den Bildschirm und färben die Ausgabe Signalrot. Angeblich ist ein Zertifikat fehlhaft.

Der nächste harmlose Windows-Befehl listet aktive Internetverbindungen auf. Es handelt sich um Server von Google.

Die Betrüger behaupten aber, deutsche Hacker hätten sich Zugriff zum Rechner verschafft, um dort ihr Unwesen zu treiben. Schuld sei das fehlerhafte Zertifikat. Es müsste ein Neues gekauft werden.

Als Beweis dient ein zwar abgelaufenes, aber nicht ungültiges Root-Zertifikat von Microsoft, das aus Kompatibilitätsgründen weiterhin unter Windows vorhanden ist.

Damit der Rechner wieder repariert werden kann, wird nicht nur ein neues Zertifikat benötigt. Auch neue Software, eine Firewall und ein Anti-Hacking-Gerät brauchen wir angeblich. Außerdem soll es jederzeit Support und Hilfe geben.

Dafür sollen wir entweder 160 Euro für ein Jahr oder lebenslang 325 Euro blechen. Bezahlt werden kann entweder online oder offline per Bargeldtransfer.

Als Empfänger wird eine Privatperson in Indien vorgeschlagen, obwohl sich die Betrüger als offizielle Microsoft-Mitarbeiter ausgeben. Das soll die Überweisungsgebühren verringern.

Als wir das Gespräch abbrechen wollen, sperren die Abzocker kurzerhand den Rechner mit einem Systempasswort.

Glücklicherweise hat sich das Ganze in einer virtuellen Maschine abgespielt. Unser System hat daher keinen Schaden genommen.

Folgen Sie uns