Aktuelles, Branche, Studien - geschrieben von dp am Montag, November 7, 2016 22:50 - noch keine Kommentare
Screenlocker-Ransomware: G DATA deckt neue Methode der Microsoft-Support-Betrüger auf
Weltweite Verunsicherung von Computernutzern u.a. durch Anrufe und E-Mails
[datensicherheit.de, 07.11.2016] G DATA hat nach eigenen Angaben eine neue Art von Betrug mit technischem Microsoft-Support durch Erpressertrojaner aufgedeckt – sogenannte „Screenlocker“-Ransomware. Dieses Schadprogramm versteckt sich demnach in einem vermeintlichen Installer für ein Produkt, d.h. Betroffene bekommen einen Lockscreen im Design von „Windows 10“ angezeigt und können das Fenster nicht schließen. Die Nutzung der Ransomware stellt laut G DATA in diesem Zusammenhang eine gefährliche Weiterentwicklung dar, denn Betrüger benutzen weiterhin auch die bekannten Formen: Falsche Support-Angebote per Telefonanruf, per E-Mail, per Pop-Up oder auch Umleitung beim Surfen im Web.
„Social Engineering“ bleibt brandaktuelle Bedrohung
Im Rahmen des 13. „US National Cyber Security Awareness Month“ (NCSAM) hat Microsoft im Oktober 2016 eine neue Studie vorgestellt, in der sie sich erneut aktiv mit dem Thema „Tech Support Scam“ beschäftigten.
Diese neuesten Zahlen zeigen laut Sabrina Berkenkopf (G DATA SECURITY BLOG), dass die bekanntesten Formen des Betrugs weiterhin verbreitet sind: Falsche Support-Angebote per Telefonanruf, per E-Mail, per Pop-Up oder auch Umleitung beim Surfen im Web. G DATA habe nun eine weitere Art von Betrug mit angeblich technischem Support aufgedeckt:
Das habe man sicher schon gehört: Ein Anrufer aus Indien versucht einem einzureden, dass der eigene Rechner kaputt wäre und unbedingt eine Software installiert werden sollte… Diese Masche sei zwar nicht neu. „Aber sie lebt und ,nein‘, sie ist ganz und gar kein alter Hut! Diese Form des Social Engineering ist brandaktuell“, so Berkenkopf.
Jeder zehnte Betroffene verlor sogar Geld
Es sei laut den neuesten Untersuchungen tatsächlich gar nicht so unwahrscheinlich, dass man auch aktuell mit „Tech Support“-Betrug in Berührung komme: Laut Microsofts Studie habe es in den untersuchten Länder seit 2015 im Schnitt zwei von drei Personen betroffen (Deutschland: 51%). Sie seien durch unerwünschte Anrufe oder E-Mails beziehungsweise Pop-Ups oder Umleitungen im Browser zu den falschen Angeboten gelockt worden. Im weltweiten Schnitt habe jeder zehnte Betroffene durch die Betrügerei sogar Geld verloren (Deutschland: 3%).
Was die neu veröffentlichte Analyse ebenfalls verrate: Die Betroffenen gehörten nicht zwingend in die Generation der „Silver-Surfer“ – denn 50 Prozent der Opfer von dubiosen Telefonanrufen seien zwischen 18 und 34 Jahren alt und „nur“ 17 Prozent älter als 55 Jahre.
Neu im Betrüger-Portfolio: Screenlocker-Ransomware
Eine Form des Tech-Support-Scams, die Microsoft in seiner Analyse nicht explizit herausstelle, sei der Angriff mit „Screenlocker“-Ransomware:
Computernutzer erhielten hierbei keinen Anruf und keine E-Mail, sondern ihr Zugriff auf den Rechner werde durch Erpressertrojaner gesperrt. Die Opfer sollten dann eine angebliche Microsoft-Telefonnummer anrufen, um ihre vermeintlich abgelaufene Lizenz für ihren PC zu erneuern.
Nach Erkenntnissen von G DATA kommt die Schaddatei immer als angeblicher Installer für ein Produkt, zum Beispiel als „VMC Media Player“ oder ähnlich daher. Das beworbene Programm sei aber in diesem Installer gar nicht enthalten.
Unklar, ob erpresstes Geld wirklich Lösegeld ist
Man habe unzählige Samples untersucht und in einer groß angelegten Aktion alle bekannten Lockscreen-Telefonnummern angerufen:
Die allermeisten seien zum Zeitpunkt des Anrufes schon nicht mehr in Betrieb gewesen. Lediglich bei einer Nummer sei eine Verbindung zustande gekommen und es habe sich eher so angehört, als würde gerade jemand diesen Ruf während des Autofahrens annehmen. Dementsprechend schnell sei von der Gegenstelle auch aufgelegt worden. Von daher könne man leider nicht bewerten, wann und zu welchen Kosten die Betrüger das Passwort herausrücken würden und was für einen Schabernack sie noch mithilfe der Remote-Desktop-Software anstellen würden.
Tech-Support-Scams kein neues Phänomen
Die Tech-Support-Scams seien kein neues Phänomen – und das wisse auch Microsoft. Schon damals hätten die Experten aus Redmond aktiv davor gewarnt: „Sie werden zu keinem Zeitpunkt von Microsoft oder von Partnern von Microsoft einen ehrlich gemeinten Anruf erhalten, bei dem Sie für Computer-Reparatur zur Kasse gebeten werden.“
Das vermehrte Aufkommen der „Screenlocker“-Ransomware sei in diesem Zusammenhang eine Weiterentwicklung und könne Benutzer aus Sicht von G Data noch weitaus mehr verunsichern. Zumal ein Betrüger hierbei nicht auf vermeintliche Probleme auf dem Rechner hinweise, sondern aktiv der Zugriff auf das Gerät gesperrt werde. Ein Ignorieren der falschen Warnungen sei daher leider ausgeschlossen.
Empfehlungen von G DATA
Man möge im Hinterkopf behalten, dass die Bezeichnung „Microsoft Partner“ kein Indiz dafür sei, dass eine Person besonders vertrauenswürdig ist. Der Aufwand, sich als offizieller Microsoft-Partner zu registrieren, sei verhältnismäßig gering.
Man sollte einem Support keinen Fernzugriff auf das eigene Gerät gewähren, wenn man nicht absolut sicher ist, dass die Person einen legitimen Service anbietet und man sie dazu beauftragt.
Berkenkopf: „Widerstehen Sie der Neugier und lassen sie sich nicht von angeblichen Support-Mitarbeitern auf Webseiten mit wichtigen Informationen locken. Diese Webseiten könnten speziell präpariert sein, um die Besucher mit Malware zu infizieren oder Daten zu phishen.“
Man sollte Hilfeleistungen per Telefon, Webseite ablehnen, wenn dafür unerwartete Gebühren in Rechnung gestellt werden. „Geben Sie keine Bezahldaten, z.B. Kreditkartendaten, oder sonstige persönliche Daten preis“, rät Berkenkopf.
Selbstverständlich sollte man auch niemals Passwörter an andere Personen herausgeben.
Weitere Informationen zum Thema:
G DATA SECURITY BLOG, 03.11.2016
Sabrina Berkenkopf: „Spuken nicht nur zu Halloween rum: Microsoft Support Betrüger / Anrufe, Mails und sogar Screenlocker Ransomware verunsichern Computernutzer weltweit“
Aktuelles, Experten - Nov 22, 2024 18:30 - noch keine Kommentare
Mal wieder IP-Datenspeicherung angestrebt: DAV fordert nachdrücklich, Überwachungsphantasien abzustellen
weitere Beiträge in Experten
- ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
Aktuelles, Branche - Nov 23, 2024 11:35 - noch keine Kommentare
Black Friday: 89 Prozent mehr ominöse Shopping-Websites als 2023
weitere Beiträge in Branche
- PyPI-Lieferkette im Visier: Kaspersky deckte Cyber-Angriff auf
- Im Kontext der CRA-Umsetzung droht Herstellern Open-Source-Falle
- Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren