Betrügerische Anrufe von Microsoft bzw. IT-/Technik-Support
6. August 2021, von IT SLM
Derzeit nimmt die Zahl betrügerischer Telefonanrufe, die vermeintlich von Microsoft bzw. IT-/Technik-Support stammen, stark zu. Bitte legen Sie sofort auf! Lassen Sie sich nicht auf ein Gespräch ein und gewähren Sie keinesfalls Zugriff auf Ihr Gerät.
Das RRZ schreibt hierzu:
Wir beobachten derzeit eine starke Zunahme der sogennannten Microsoft-Scam-Telefonanrufe, die sich aktuell zu einem allgemeinerem IT-Support-Scam wandeln. Dabei ist nicht auszuschließen, dass die Angreifer sich gegebenenfalls auch als Mitarbeitende des RRZ bzw. der Serviceline ausgeben und auch die anrufenden Telefonnummern entsprechend gefälscht werden.
Sollten sie einen solchen unerwünschten Anruf erhalten, legen Sie bitte sofort auf und lassen Sie sich nicht auf ein Gespräch ein. Gewähren Sie fremden Personen, die Sie nicht eindeutig als RRZ-/Serviceline-Angehörige identifizieren können, niemals Zugriff auf Ihr Endgerät. Die Serviceline wird Sie bei Bedarf per E-Mail kontaktieren. Einen Anruf erhalten Sie typischerweise nur, wenn Sie um einen Rückruf gebeten und dazu Ihre Telefonnummer hinterlassen haben.
Bei dem sogenannten Microsoft-Scam oder Tech-Support-Scam (https://news.microsoft.com/de-de/microsoft-anrufe-scam/) handelt es sich um eine bekannte Betrugsmasche, bei der die Angreifer es auf Ihr Geld abgesehen haben. Die Kontaktaufnahme erfolgt telefonisch, wobei die anrufende Telefonnummer gefälscht ist (sogenanntes Call-ID-Spoofing, s. https://de.wikipedia.org/wiki/Call_ID_Spoofing). Ein angebliches Problem mit einem Virus o.ä. auf Ihrem Windows-basierten Endgerät kann durch Zahlung einer "Support-Gebühr" schnell und direkt behoben werden. Dazu müssen Sie dem Angreifer lediglich Zugriff auf Ihren Windows-Computer gewähren (z.B. durch Installation einer Software), damit Ihnen "geholfen" werden kann. Neben der kassierten "Support-Gebühr" wird der Angreifer die Gelegenheit auch dazu nutzen, Daten von Ihnen zu kopieren und Zugang zu Ihrem Online-Banking zu erlangen (typischerweise während des Bezahlvorgangs). Microsoft hat unter https://www.microsoft.com/de-DE/concern/scam eine Seite eingerichtet, um einen solchen Betrugsversuch zu melden. Eine gute Darstellung des Themas findet sich auch bei der Verbraucherzentrale unter https://www.verbraucherzentrale.de/wissen/vertraege-reklamation/abzocke/warnung-abzocke-durch-angebliche-microsoftmitarbeiter-24641.
Leider werden vermehrt auch wieder Angehörige der UHH von den Betrügern kontaktiert. Dabei geben sich diese nicht unbedingt als Microsoft-Supporter aus, sondern als IT-Supporter. Es ist auch nicht auszuschließen, dass die Angreifer aufgrund von Recherchen auf unseren Webseiten genügend Informationen sammeln, um sich als Angehörige des RRZ oder der Serviceline auszugeben. Dazu gehört auch das Fälschen der Telefonnumer, die ja auf unseren Seiten öffentlich einsehbar sind. Derzeit werden zwar (fast) ausschließlich nicht existente Telefonnummern verwendet, an Hand derer die Betrugsabsicht bereits erkennbar wird, eine fortschreitende Verbesserung der "Angriffstechnik" lässt sich aber nicht ausschließen. In einem solchen Szenario wird es vermutlich auch vordringlich nicht um Geld gehen, sondern um den Zugang zu Ihren Daten und Ressourcen sowie das Abgreifen Ihres Passwortes.
Bitte seien Sie aufmerksam und skeptisch gegenüber solchen Anrufen (oder gegebenenfalls auch E-Mails) und beachten Sie die oben gegebenen Hinweise. Bitte geben Sie niemals Ihr Passwort heraus, weder per Telefon noch per E-Mail. Wir werden Sie niemals nach Ihrem Passwort fragen und benötigen dieses nicht, um Ihnen zu helfen. Sollten Sie den Verdacht haben, dass Ihr Passwort kompromittiert wurde, so ändern Sie dieses bitte umgehend über die Benutzerverwaltung unter https://bv.uni-hamburg.de/. Eine Änderung Ihres Passwortes ist ausschließlich über diesen Weg möglich. Bei Fragen wenden Sie sich bitte an die Serviceline.