Abo
17.05.2016 / 12:03

Video

Windows-Trickbetrüger im Golem.de-Honigtopf

Ihr Windows ist kaputt, ich will Ihnen helfen: Mit dieser Abzockmasche bringen Telefonbetrüger seit Jahren Nutzer dazu, ihnen Fernzugriff auf ihren Computer zu geben. Dann verlangen sie für die angeblich dringend notwendige Reparatur viel Geld. Wir haben uns auf solche Betrüger eingelassen - und sie in unseren Honigtopf gelockt. Dabei haben wir mitgefilmt, was die angeblichen Windows-Mitarbeiter auf unserem Rechner so angestellt haben.

Windows-Trickbetrüger im Golem.de-Honigtopf

Video: Windows-Trickbetrüger im Golem.de-Honigtopf (3:27)

Sprechtext:

Nachdem sich die Telefonbetrüger mit einer auf allen Windows-Versionen gleichen Class-ID verifiziert haben, zeigen sie uns die vielen Fehlerprotokolle von Windows. Das sei ein alarmierendes Zeichen, behaupten sie. Wir wissen aber: Dass hier der eine oder andere Fehler auftaucht, ist üblich. Außerdem fehlen bei unserer frischen Windows-Installation noch Updates.

Die Abzocker behaupten jetzt, dass die Windows-Installation heillos kaputt sei. Sie bieten an, den Rechner per Fernwartung zu untersuchen. Wir gewähren ihnen Zugriff.

Für deutschsprachige Opfer bemühen die Betrüger freundlicherweise Googles Übersetzungswebseite. Jetzt sagen sie auch noch, unsere E-Mail-Adresse sei ebenfalls gehackt worden!

Wird eine GMX-Adresse in das Online-Prüfformular des World Wide Web Consortiums eingetragen, werden dort Fehler im HTML-Code der GMX-Webseite angezeigt. Die Betrüger geben das als Beweise für ein gehacktes E-Mail-Konto an.

Jetzt wird angeblich der Computer gescannt, um der Ursache der Probleme auf die Spur zu kommen.

Der eingegebene Befehl namens tree listet aber lediglich Dateien und Ordner auf. Mit einer eingeschmuggelten Batchdatei zaubern die Betrüger einen Warnhinweis auf den Bildschirm und färben die Ausgabe Signalrot. Angeblich ist ein Zertifikat fehlhaft.

Der nächste harmlose Windows-Befehl listet aktive Internetverbindungen auf. Es handelt sich um Server von Google.

Die Betrüger behaupten aber, deutsche Hacker hätten sich Zugriff zum Rechner verschafft, um dort ihr Unwesen zu treiben. Schuld sei das fehlerhafte Zertifikat. Es müsste ein Neues gekauft werden.

Als Beweis dient ein zwar abgelaufenes, aber nicht ungültiges Root-Zertifikat von Microsoft, das aus Kompatibilitätsgründen weiterhin unter Windows vorhanden ist.

Damit der Rechner wieder repariert werden kann, wird nicht nur ein neues Zertifikat benötigt. Auch neue Software, eine Firewall und ein Anti-Hacking-Gerät brauchen wir angeblich. Außerdem soll es jederzeit Support und Hilfe geben.

Dafür sollen wir entweder 160 Euro für ein Jahr oder lebenslang 325 Euro blechen. Bezahlt werden kann entweder online oder offline per Bargeldtransfer.

Als Empfänger wird eine Privatperson in Indien vorgeschlagen, obwohl sich die Betrüger als offizielle Microsoft-Mitarbeiter ausgeben. Das soll die Überweisungsgebühren verringern.

Als wir das Gespräch abbrechen wollen, sperren die Abzocker kurzerhand den Rechner mit einem Systempasswort.

Glücklicherweise hat sich das Ganze in einer virtuellen Maschine abgespielt. Unser System hat daher keinen Schaden genommen.

Code zum Einbetten des Videos

  1.  x 
  2. 320 x 180
  3. 640 x 360

Teilen


Verwandte Artikel

  1. Prey im Test: Mit der Schaumfestiger-Kanone durchs All

  2. GVFS: Windows-Team nutzt fast vollständig Git

  3. Schutz: Amazon rechtfertigt Sperrungen von Marketplace-Händlern

  4. Google verklagt Trickbetrüger

Verwandte Themen

  1. Windows
Anzeige
Anzeige
Stellenmarkt
  1. Detecon International GmbH, Dresden
  2. Präsidium Technik, Logistik, Service der Polizei, Stuttgart
  3. VITRONIC Dr.-Ing. Stein Bildverarbeitungssysteme GmbH, Wiesbaden
  4. MEMMERT GmbH + Co. KG, Schwabach (Metropolregion Nürnberg)

Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige