Phishing-Emails: Microsoft warnt vor Technik-Support-Trick

So genannte Support-Scams, die technische Probleme vorgaukeln, um gegen Geld bei deren Lösung zu helfen, sind schon länger bekannt. Laut Microsoft gibt es neuerdings aber eine Zunahme an Spam-Kampagnen, bei denen über Phishing-Techniken Nutzer auf gefälschte Support-Web­seiten umgeleitet werden. Phishing-Emails stellen gerade für unerfahrene Intenetnutzer eine große Gefahr dar. In einer scheinbar offiziellen Nachricht von beliebten Online-Diensten und Onlinehändlern wie Ama­zon werden Anwender auf oft täuschend echt wirkende Webseiten geleitet. Unter einem Vor­wand wie der Aktualisierung von Nutzerdaten oder zur Lösung angeblicher Probleme sol­len die Anwender dann sensible Login- oder auch Kreditkartendaten eingeben.


Wie Microsoft in einem Blogbeitrag berichtet, kommt diese Phishing-Technik vermehrt bei so genannten Support-Scams zum Einsatz. Dabei werden etwa PC-Nutzer zu Anrufen bei teu­ren Support-Hotlines oder zum Kauf von Software verleitet, welche scheinbar bestehende Probleme wie Vireninfektionen lösen soll.

Mehr als der Millionen Opfer pro Monat

Von solchen Support-Scams seien monatlich mindestens drei Millionen Nutzer betroffen, so die Redmonder. Wie Microsoft hervorhebt, verwenden die Angreifer neben den vermehrt in Umlauf befindlichen Support-Scam-Emails auch noch eine Reihe weiterer Techniken wie etwa mit Malware infizierte Werbebanner auf Webseiten, welche die Nutzer auf angebliche Hilfe­seiten umleiten oder auch im System installierte Malware wie Hircurdimos oder Moni­tev, bei der ein angeblicher Windows-Bluescreen oder andere Windows-Feh­ler­mel­dun­gen angezeigt werden.

Support-Scam und Phishing erkennen

Wer sich unsicher ist, wie er potentielle Sup­port-Scam erkennen kann, sollte einen Blick auf die Beispiel-Screenshots von Microsoft werfen. In der Regel sind die falschen Absender relativ leicht über die eingebetteten Links erkennbar. In Email-Anwendungen oder Webmail-Diensten reicht in der Regel das überfahren des Links mit der Maus aus, um die Zieladresse zu sehen. Chrome, Firefox und andere Webbrowser zeigen Link-Adressen in der Statuszeile am unteren Bildschirmrand an.

Ein Großteil der Phishing-Emails wird von Microsoft Office 365 glücklicherweise automatisch herausgefiltert und Microsoft arbeitet kontinuierlich an der Verbesserung der Er­ken­nungs­me­cha­nis­men. Mit der SmartScreen-Funktion warnen etwa der Edge-Browser und auch der In­ter­net Explorer vor dem Besuch gefährlicher Webseiten. Perfekt funktionieren diese Schutz-Features allerdings nicht. Internet, Betrug, Spam, Phishing, Abzocke betacontinua / Flickr