AA

Bei Anruf Scareware: Cyberkriminalität via Telefon

Die telefonische Vermarktung falscher AV-Programme erfreut sich bei Betrügern immer größerer Beliebtheit.

Cyberkriminelle, die ihr Geld dank User-Ängsten vor Malware-Infektionen mit falscher AV-Software verdienen, vermarkten ihre Produkte immer aggressiver. In Großbritannien hat bereits jeder vierte Erwachsene Anrufe von Scareware-Betrügern erhalten, so die britische Online-Sicherheitsinitiative Get Safe Online. Die Anrufer geben sich als Mitarbeiter von IT-Helpdesks aus, um Usern für schädliche Software Geld aus der Tasche zu ziehen.

In Deutschland sind solche Tricks zwar noch nicht verbreitet, heißt es bei Trend Micro. “Englisch ist wohl aufgrund der globalen Bedeutung die ‘Erstsprache’, aber ich wäre überrascht, wenn das nicht auch in anderen Ländern kommt”, meint Trend-Micro-Sicherheitsexperte Rik Ferguson. Denn mehrsprachige Telefonisten-Dienste werden im Cyberuntergrund längst angeboten.

Gefährliche Hilfe

Bei der Telefon-Masche setzen die Cyberkriminellen darauf, bei “Cold Calls” mithilfe leicht eruierbarer persönlicher Details wie dem vollen Namen Vertrauen zu schaffen, so Get Safe Online. Dann redet der Anrufer dem User ein, dass sein Computer infiziert oder massiv gefährdet sei. Fällt der Nutzer darauf herein, bekommt er einen angeblichen Patch angedreht, für den ein nomineller Betrag – meist um die 30 Pfund – fällig wird. Ziel ist es, so Kreditkartendaten zu stehlen oder Zugriff auf den Computer des Users zu bekommen. Das Gerät kann dann für andere Machenschaften missbraucht werden.

Der Online-Sicherheitsinitiative operieren Banden teils mit 300 bis 400 Mitarbeitern praktisch in Callcenter-Dimensionen und sind sehr erfolgreich. “Die Öffentlichkeit hat ein höheres Sicherheitsbewusstsein als vor fünf Jahren. Diese Betrügereien zeigen, dass die Kriminellen das ausnutzen”, meint Emily Finch, Kriminologin an der University of Surrey. Den Betrügern kommt zugute, dass viele User zwar Angst vor Viren und Trojanern haben, sich aber technisch nicht gut auskennen. Ferguson verweist darauf, dass Anrufer beispielsweise normale Windows-Log-Dateien als Vorboten der Malware-Apokalypse darstellen.

Anruf droht

Praktisch ein Cybercrime-Callcenter zu betreiben ist an sich teurer, als beispielsweise massenweise Spam-Mails zu verschicken. Wenn in Großbritannien schon 24 Prozent der erwachsenen Internetnutzer Scareware-Anrufe bekommen haben, zeigt das aber, dass mit solchen Tricks aus Sicht der Cyberkriminellen gutes Geld zu machen ist. Insofern ist es wohl nur eine Frage der Zeit, bis diese Tricks auch auf andere Länder übergreifen.

Dass Cold Calls in Deutschland verboten sind, wird Kriminelle wohl nicht kümmern. Dafür ist der deutsche Sprachraum ein relativ großes und somit lukratives Ziel. Passende Telefon-Dienste könnte ein Betrüger im Cyber-Untergrund nötigenfalls einfach mieten. Beispielsweise hat Ferguson im Trend-Micro-Blog CounterMeasures schon Anfang 2009 von einem “Perfect Call Service” berichtet, das neben englischsprachigen vor allem deutschsprachige Telefonisten anbietet.

  • VIENNA.AT
  • Multimedia & Technik
  • Bei Anruf Scareware: Cyberkriminalität via Telefon
  • Kommentare
    Kommentare
    Grund der Meldung
    • Werbung
    • Verstoß gegen Nutzungsbedingungen
    • Persönliche Daten veröffentlicht
    Noch 1000 Zeichen