Callcenter: Sicherheitsexperte hackt Microsoft-Betrüger

70.000 Anrufmitschnitte und Livebilder der Videoüberwachung: Ein Hacker konnte die Infrastruktur von Betrügern, die sich als Microsoft-Mitarbeiter ausgeben, übernehmen und ihnen bei der Arbeit zusehen. Die Aufnahmen hat er nun veröffentlicht.

Artikel veröffentlicht am ,
Betrüger geben sich als Microsoft-Support aus.
Betrüger geben sich als Microsoft-Support aus. (Bild: Gerd Altmann/Pixabay)

Betrüger, die sich als Mitarbeiter von Microsoft ausgeben und vor einem schwerwiegenden Sicherheitsproblem warnen, gibt es immer wieder. Ein britischer Sicherheitsexperte hackte den Betrüger kurzerhand und konnte auf dessen Computer sowie die Videoüberwachungsanlage des Callcenters zugreifen und den Betrügern live bei der Arbeit zusehen. Die Aufnahmen wurden nun in einer Dokumentation des britischen Senders BBC sowie auf Youtube veröffentlicht.

Stellenmarkt
  1. DevOps Engineer Schwerpunkt Microsoft Azure DevOps (m/w/d)
    SEW-EURODRIVE GmbH & Co KG, Bruchsal
  2. Embedded Software Entwickler (m/w/d)
    RITTAL GmbH & Co. KG, Herborn
Detailsuche

Seit Jahren versuchen Betrüger, die sich als Microsoft-Mitarbeiter ausgeben, ahnungslosen Computernutzern das Geld aus der Tasche zu ziehen. Die Betrüger gaukeln dem Nutzer vor, dass es ein Sicherheitsproblem auf seinem Rechner gibt, das von den Betrügern behoben werden könne. Hierzu muss der Nutzer den angeblichen Support-Mitarbeitern Zugriff auf seinen Rechner gewähren. Teilweise arbeiten die Hacker auch mit Webseiten-Pop-ups und Audioansagen, die dem Nutzer vorgeben, dass der Rechner von einem Virus befallen ist und eine eingeblendete Support-Telefonnummer angerufen werden soll. Für die Lösung des angeblichen Problems verlangen die Betrüger Geld.

Die Betrüger hacken

Der britische Hacker, der sich Jim Browning nennt, hat im Mai 2019 eine solche Rufnummer angerufen und gab einem Mitarbeiter eines Callcenters Zugriff auf seinen Computer. Die Verbindung konnte er jedoch zurückverfolgen und anschließend den Rechner des Betrügers übernehmen. Details dazu nennt Browning nicht.

Im Netzwerk des Callcenters fand er zudem eine Videoüberwachungsanlage, auf die er zugreifen konnte. Auf diese Weise konnte er den Betrügern live bei der Arbeit zusehen, sich aber auch in dem Gebäude umsehen. "Das ist einzigartig, die Betrüger in Aktion zu sehen", erklärt Browning in der BBC-Dokumentation. "Ich möchte der Welt zeigen, wie die Arbeit der Betrüger aussieht."

Golem Akademie
  1. Penetration Testing Fundamentals
    23.-24. September 2021, online
  2. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
Weitere IT-Trainings

Laut Browning filmten die Überwachungskameras vornehmlich eine indische Reiseagentur in Delhi, die in einem Hinterhaus jedoch zwei weitere Büroräume unterhielt, aus denen die Betrüger agierten. Neben den Videos konnte Browning auch auf 70.000 aufgezeichnete Anrufe der Betrüger zugreifen.

Der Hacker konnte sogar ein Livegespräch zwischen den Betrügern und ihm selbst aufnehmen. In dem Gespräch fordert Browning einen Betrüger auf, ihm ein Restaurant in San Jose (Kalifornien, USA) zu nennen, dem angeblichen Sitz des Callcenters. "Ohne zu googeln", sagt Browning, während der Betrüger Google anwirft. Browning konnte den Betrüger identifizieren, mittlerweile wurde er von der indischen Polizei verhaftet.

Auch in Deutschland gibt es viele Fälle unlauterer Telefonwerbung, bei welcher sich Betrüger als Mitarbeiter von Firmen oder Behörden ausgeben, um Betroffene zu einem Tarif- oder Vertragswechsel beispielsweise hin zu einem anderen Energieversorger zu animieren. Die Bundesnetzagentur hatte im Dezember 2018 gegen zwei Callcenter ein Bußgeld von 300.000 Euro verhängt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Star Trek
Playmobil bringt 1 Meter langes Enterprise-Spielset

Star Treks klassische Enterprise NCC-1701 kommt mit den Hauptcharakteren, Phasern und Tribbles sowie einem Standfuß und einer Deckenhalterung.

Star Trek: Playmobil bringt 1 Meter langes Enterprise-Spielset
Artikel
  1. Materialforschung: Leichtes Schallschutzmaterial für leisere Luftfahrt
    Materialforschung
    Leichtes Schallschutzmaterial für leisere Luftfahrt

    Das Material wiegt nicht einmal ein Zehntel so viel wie heute eingesetzter Schaum zur Schalldämmung. Einsatzmöglichkeiten sehen die Erfinder vor allem in der Luftfahrt.

  2. Akkutechnik und E-Mobilität: Natrium-Ionen-Akkus werden echte Lithium-Alternative
    Akkutechnik und E-Mobilität
    Natrium-Ionen-Akkus werden echte Lithium-Alternative

    Faradion und der Tesla-Zulieferer CATL produzieren erste Natrium-Ionen-Akkus mit der Energiedichte von LFP. Sie sind kälteresistenter, sicherer und lithiumfrei.
    Von Frank Wunderlich-Pfeiffer

  3. World of Warcraft, Pokémon, Bitcoin: Moba Pokémon Unite startet schon bald
    World of Warcraft, Pokémon, Bitcoin
    Moba Pokémon Unite startet schon bald

    Sonst noch was? Was am 18. Juni 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

vvwolf 08. Mär 2020

Wann soll ich denn das geschrieben haben? In diesem Thread jedenfalls nicht!

qq1 07. Mär 2020

Was ich seit langem gesehen habe. Keine 360 k¤ konsole, sondern ein held, der ohne hilfe...

Untrolla 06. Mär 2020

Ablauf ist immer der selbe. Tools für den Waow Effekt und dann folgt der syskey, ach ja...

Liriel 06. Mär 2020

wieso deine zeit? bist du etwa einer der Scammer? wenn ist es nur meine zeit.

MeinSenf 06. Mär 2020

kann man dann live dabei sein wie ein Tomahawk-Marschflugkörper in der Bude einschlägt :-)


Folgen Sie uns
       


  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Orange Week bei Cyberport: bis zu 70% Rabatt (u. a. WD Black SN750 1TB 109,90€) • Prime-Filme leihen für je 0,99€ • Weekend Deals (u. a. Seagate Expansion+ 4TB 89,90€) • 10% auf Gaming bei Ebay (u. a. AMD Ryzen 7 5800X 350,91€) • Apple Weekend bei MediaMarkt [Werbung]
    •  /