Callcenter: Sicherheitsexperte hackt Microsoft-Betrüger

70.000 Anrufmitschnitte und Livebilder der Videoüberwachung: Ein Hacker konnte die Infrastruktur von Betrügern, die sich als Microsoft-Mitarbeiter ausgeben, übernehmen und ihnen bei der Arbeit zusehen. Die Aufnahmen hat er nun veröffentlicht.

Artikel veröffentlicht am ,
Betrüger geben sich als Microsoft-Support aus.
Betrüger geben sich als Microsoft-Support aus. (Bild: Gerd Altmann/Pixabay)

Betrüger, die sich als Mitarbeiter von Microsoft ausgeben und vor einem schwerwiegenden Sicherheitsproblem warnen, gibt es immer wieder. Ein britischer Sicherheitsexperte hackte den Betrüger kurzerhand und konnte auf dessen Computer sowie die Videoüberwachungsanlage des Callcenters zugreifen und den Betrügern live bei der Arbeit zusehen. Die Aufnahmen wurden nun in einer Dokumentation des britischen Senders BBC sowie auf Youtube veröffentlicht.

Stellenmarkt
  1. Fachinformatiker Customer Support (m/w/d)
    INIT Group, Karlsruhe
  2. Service Manager IT Infrastruktur (m/w/d)
    ALDI International Services SE & Co. oHG, Mülheim an der Ruhr, Düsseldorf, Dortmund, Duisburg
Detailsuche

Seit Jahren versuchen Betrüger, die sich als Microsoft-Mitarbeiter ausgeben, ahnungslosen Computernutzern das Geld aus der Tasche zu ziehen. Die Betrüger gaukeln dem Nutzer vor, dass es ein Sicherheitsproblem auf seinem Rechner gibt, das von den Betrügern behoben werden könne. Hierzu muss der Nutzer den angeblichen Support-Mitarbeitern Zugriff auf seinen Rechner gewähren. Teilweise arbeiten die Hacker auch mit Webseiten-Pop-ups und Audioansagen, die dem Nutzer vorgeben, dass der Rechner von einem Virus befallen ist und eine eingeblendete Support-Telefonnummer angerufen werden soll. Für die Lösung des angeblichen Problems verlangen die Betrüger Geld.

Die Betrüger hacken

Der britische Hacker, der sich Jim Browning nennt, hat im Mai 2019 eine solche Rufnummer angerufen und gab einem Mitarbeiter eines Callcenters Zugriff auf seinen Computer. Die Verbindung konnte er jedoch zurückverfolgen und anschließend den Rechner des Betrügers übernehmen. Details dazu nennt Browning nicht.

Im Netzwerk des Callcenters fand er zudem eine Videoüberwachungsanlage, auf die er zugreifen konnte. Auf diese Weise konnte er den Betrügern live bei der Arbeit zusehen, sich aber auch in dem Gebäude umsehen. "Das ist einzigartig, die Betrüger in Aktion zu sehen", erklärt Browning in der BBC-Dokumentation. "Ich möchte der Welt zeigen, wie die Arbeit der Betrüger aussieht."

Golem Karrierewelt
  1. Informationssicherheit in der Automobilindustrie nach VDA-ISA und TISAX® mit Zertifikat: Zwei-Tage-Workshop
    19./20.07.2022, Virtuell
  2. Linux-Systemadministration Grundlagen: virtueller Fünf-Tage-Workshop
    14.-18.11.2022, Virtuell
Weitere IT-Trainings

Laut Browning filmten die Überwachungskameras vornehmlich eine indische Reiseagentur in Delhi, die in einem Hinterhaus jedoch zwei weitere Büroräume unterhielt, aus denen die Betrüger agierten. Neben den Videos konnte Browning auch auf 70.000 aufgezeichnete Anrufe der Betrüger zugreifen.

Der Hacker konnte sogar ein Livegespräch zwischen den Betrügern und ihm selbst aufnehmen. In dem Gespräch fordert Browning einen Betrüger auf, ihm ein Restaurant in San Jose (Kalifornien, USA) zu nennen, dem angeblichen Sitz des Callcenters. "Ohne zu googeln", sagt Browning, während der Betrüger Google anwirft. Browning konnte den Betrüger identifizieren, mittlerweile wurde er von der indischen Polizei verhaftet.

Auch in Deutschland gibt es viele Fälle unlauterer Telefonwerbung, bei welcher sich Betrüger als Mitarbeiter von Firmen oder Behörden ausgeben, um Betroffene zu einem Tarif- oder Vertragswechsel beispielsweise hin zu einem anderen Energieversorger zu animieren. Die Bundesnetzagentur hatte im Dezember 2018 gegen zwei Callcenter ein Bußgeld von 300.000 Euro verhängt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


vvwolf 08. Mär 2020

Wann soll ich denn das geschrieben haben? In diesem Thread jedenfalls nicht!

qq1 07. Mär 2020

Was ich seit langem gesehen habe. Keine 360 k¤ konsole, sondern ein held, der ohne hilfe...

Untrolla 06. Mär 2020

Ablauf ist immer der selbe. Tools für den Waow Effekt und dann folgt der syskey, ach ja...

Liriel 06. Mär 2020

wieso deine zeit? bist du etwa einer der Scammer? wenn ist es nur meine zeit.



Aktuell auf der Startseite von Golem.de
Ukrainekrieg
Erster Einsatz einer US-Kamikazedrohne dokumentiert

Eine Switchblade-Drohne hat offenbar einen russischen Panzer getroffen. Dessen Besatzung soll sich auf dem Turm mit Alkohol vergnügt haben.

Ukrainekrieg: Erster Einsatz einer US-Kamikazedrohne dokumentiert
Artikel
  1. Deutsche Bahn: 9-Euro-Ticket gilt nicht in allen Nahverkehrszügen
    Deutsche Bahn  
    9-Euro-Ticket gilt nicht in allen Nahverkehrszügen

    So einfach ist es dann noch nicht: Das 9-Euro-Ticket gilt nicht in allen Zügen, die mit einem Nahverkehrsticket genutzt werden können.

  2. Cerebras WSE-2: München verbaut riesigen KI-Chip
    Cerebras WSE-2
    München verbaut riesigen KI-Chip

    Als erster Standort in Europa hat das Leibniz-Rechenzentrum (LRZ) ein CS-2-System mit Cerebras' WSE-2 gekauft, welches effizient und schnell ist.

  3. WD Red: 7 US-Dollar für falsch beworbene NAS-Festplatte
    WD Red
    7 US-Dollar für falsch beworbene NAS-Festplatte

    Weil Western Digital einige NAS-Festplatten ohne Hinweis mit SMR-Technik verkauft hatte, muss der Hersteller dafür geradestehen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Days of Play: (u. a. PS5-Controller (alle Farben) günstig wie nie: 49,99€, PS5-Headset Sony Pulse 3D günstig wie nie: 79,99€) • Viewsonic Gaming-Monitore günstiger • Mindstar (u. a. MSI RTX 3090 24GB 1.599€) • Xbox Series X bestellbar • Samsung SSD 1TB 79€ [Werbung]
    •  /