Kürzlich bekannte sich ein Betrüger aus den USA (North Carolina) vor Gericht schuldig, der
in vier Jahren betrügerisch mehr als 3 Millionen US-Dollar verdienen konnte. Er erhielt Geld von Besitzern von PCs und Laptops, denen der Betrüger anscheinend ein Mitarbeiter des technischen Supports von Microsoft war. Sein Name ist Scam Bishap Mittal, jetzt ist er 24 Jahre alt.
Sie verhafteten ihn am 12. März, einige Tage später bekannte sich Mittal schuldig. Er arbeitete nicht alleine, sondern zusammen mit einem Komplizen (der Name des Komplizen ist noch unbekannt). Angreifer erstellten Websites, die der realen Firma Capstone Technologies LLC gehörten.
Die oben genannten Ressourcen enthielten spezielle Skripte, die Besucherinformationen zu Viren zeigten, die ihre PCs und Laptops infizierten. Um mehr Verkehr auf Websites zu bekommen, kauften Angreifer kontextbezogene Werbung von Google und Bing. Darüber hinaus wurden Popups auf verschiedenen Ressourcen gestartet, in denen Anzeigen für Besucher geschaltet wurden.
Die meisten Warnungen wurden so gestaltet, dass sie dem Stil von Microsoft entsprechen - nämlich Servicewarnungen. Soweit wir wissen, funktionierte dies alles nur in Bezug auf US-Bürger.
Zusätzlich zu der Nachricht wurde dem Opfer
die Telefonnummer des angeblich technischen Supports von Microsoft
angezeigt , um das Virenproblem zu lösen. Wenn eine Person diese Nummer anrief, kam sie zu einem Callcenter in Indien. Nun, die Mitarbeiter des Zentrums wurden über die Notwendigkeit informiert, das Opfer über technische Probleme auf ihrem Computer zu informieren. Die Hauptlegende ist der Konflikt zweier Antivirenprogramme.
Dem Anrufer wurde angeboten, das Problem durch den Kauf des technischen Supports von Spezialisten zu lösen. Gleichzeitig sind die Kosten für solche Dienste beträchtlich - von 200 bis 2,4 Tausend US-Dollar. Wie Sie bereits vermuten können, gab es tatsächlich keine Konflikte mit Viren oder anderen Problemen auf dem PC des Kunden. Die Angreifer nahmen einfach Geld und leisteten keinen Support.
Das Programm dauerte von 2014 bis August 2018. Betrüger verwendeten auch Firmennamen wie Authenza Solutions LLC, MS-Squad Technologies, MS-Squad.com, MS Infotech, United Technologies und Reventus Technologies. Alles wurde getan, um "Kunden" irgendwie klar zu machen, dass diese Unternehmen an der Microsoft Corporation beteiligt sind.
Der Angreifer wurde am 20. März dieses Jahres für schuldig befunden.
Mittals Fall ist alles andere als isoliert - er wurde gerade über ihn bekannt. Viele weitere Betrüger bleiben in Freiheit und täuschen weiterhin PC-Benutzer. Dies ist nicht nur für Benutzer ein Problem, sondern auch für Technologieunternehmen wie Microsoft, deren Namen Betrüger verstecken. Laut Vertretern der Firma Redmond erhielt sie erst 2017 153.000 Beschwerden von Opfern von Betrugsbetrug. Jedes Jahr steigt die Anzahl der Beschwerden. Und dies sind nur die Vereinigten Staaten, die Gesamtzahl der Länder,
aus denen Berichte über Betrüger kamen - 183 .
Quelle: MicrosoftEs stimmt, nicht alle Benutzer, die versuchen zu täuschen, glauben an Eindringlinge. Betroffene Personen - etwa 15% der Gesamtzahl derjenigen, die das Problem gemeldet haben. In der Regel betragen die Beträge, die von Betrügern betrogen werden, 200 bis 400 US-Dollar. Obwohl es Ausnahmen gibt. Vor zwei Jahren hat beispielsweise der "technische Support von Microsoft" mehr als 89.000 US-Dollar vom Konto eines in den Niederlanden ansässigen Unternehmens zurückgezogen.
Cyberkriminelle starten nicht immer Websites und gründen Unternehmen. In vielen Fällen wird Phishing eingesetzt, das seit vielen Jahren wirksam ist. Darüber hinaus verwenden Angreifer sogar die Methode, Teilnehmer anzurufen, beispielsweise über Nummern aus dem Stadtverzeichnis. In einigen Fällen wird einem „großen Unternehmen“ vertraut und für technische Unterstützung bezahlt.
Indische Call Center verhindern, dass das Opfer die Callfirma direkt kontaktiert. Microsoft hat sich jedoch bereits an die indische Polizei gewandt. Nach einer Reihe von Beschwerden des Unternehmens führten Polizeibeamte mehrere Razzien durch und besuchten 26 Call Center. 63 Personen wurden festgenommen.
Aber das alles ist nur die Spitze des Eisbergs. Darüber hinaus handelt es sich nicht nur um den Namen Microsoft, sondern auch um viele andere Technologieunternehmen. Es gibt immer noch viele vertrauenswürdige Benutzer, daher gelten Kaltakquise, Phishing und andere Methoden, die von Cyberkriminellen verwendet werden, auch für sie.