Bei der Recherche für eine neue Buchidee hatte ich heute zeitweise eine ganze Menge Tabs in Firefox geöffnet. Irgendwann ging ich in Küche, um mir einen Kaffee zu holen, und als ich auf dem Rückweg war, hörte ich aus den Lautsprechern des Computers eine männliche Stimme. Die angezeigte Webseite, die offensichtlich von einer der geöffneten Seiten automatisch aufgerufen wurde, glich der offiziellen Microsoft Support-Seite. Der Sprecher teilte mir mit, dass mein Computer von einem Trojaner befallen wäre und diese Infektion an Microsoft gemeldet worden wäre. Ich solle unverzüglich eine Support-Nummer anrufen und dort würde man mich dann durch den Lösungsvorgang führen. Die Nummer begann mit der Vorwahl 089 für München. [Nachtrag: Die komplette Nummer lautet: 089-3803-4134 - NICHT ANRUFEN!) Damit ich auch wirklich anrufe, wurde ich vor dem Schließen der Webseite gewarnt. Würde ich das tun, ohne zuvor den Support kontaktiert zu haben, würde man meinen Computer deaktivieren, um weitere Schäden an ihrem Netzwerk zu vermeiden. Es wird sogar damit gedroht, eine Kopie dieses Bereiches an die Netzsicherheit zu schicken und weitere Schritte einzuleiten.
Mit meinem Smartphone habe ich die Ansage mal aufgenommen. Ihr könnt diese hier anhören. https://instaud.io/1Ecc
Mein Computer meldet eine Malware-Infektion an Microsoft? Ich darf die Seite nicht schließen und wenn ich es doch mache, wird irgendwas an die Netzsicherheit weitergeleitet? Netzsicherheit? Was soll das sein? Klingt wie eine Behörde, die mich anschließend verhaftet.
Das ist eine ganz üble Betrugsmasche. Natürlich kommt die Meldung nicht von Microsoft. Gerade als ich eine Bildschirmkopie anfertigen wollte, stürzte Firefox ab und schloss alle Fenster. Bisher gelang es mir noch nicht, die Vorgänge zu reproduzieren und nochmals auf die Seite zu gelangen. Ich versuche es aber weiter, um zu dieser Warnung auch ein Bild der Seite und eine URL liefern zu können. Die Ansage macht einen recht glaubhaften Eindruck, und weniger erfahrene Anwender werden sich verunsichern lassen und rufen vielleicht wirklich die angegebene Nummer an. Das dürfte die gleiche Masche sein wie die betrügerischen Anrufe angeblicher Microsoft-Mitarbeiter. Um das Problem zu lösen, das tatsächlich gar nicht besteht, wird der Anrufer sicher aufgefordert, irgendwas herunter zu laden, und schwupps ist die Malware auf dem Rechner oder man gibt dem Angreifer womöglich Remote-Zugriffsrechte.
Falls Ihr auch auf solch einer Seite landen solltet und diese oder eine ähnliche Ansage hört, schließt den Browser sofort! Bestätigt keine Dialoge, ladet nichts herunter und ruft auch nicht die angegebene Nummer an. Falls sich der Browser nicht schließen lässt, könnte Ihr den Task-Manager aufrufen, dort den Browser markieren und dann rechts unten auf Task beenden klicken.
::: Nachtrag!
Inzwischen habe ich die Seite wiedergefunden! Man sieht auf dem Screenshot einige Meldungen, die den Anwender verwirren sollen. Gleichzeitig versucht die Seite Software herunterzuladen. Firefox hat diese Download-Anfrage blockiert.
[Blockierte Grafik: https://s1.imagebanana.com/file/180113/agydjcNh.png]