PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : [Virus - Betrug] vermeintliche Anrufe von Microsoft wg. Softwareupdate



Razor0675
08.02.2014, 11:55
Guten Morgen !

Meine Frau hat gestern (Rufnummer 0000000000) und vorgestern (Rufnummer unterdrückt) Anrufe erhalten. Die Anruferin gab sich als Mitarbeiterin von Microsoft aus und erwähnte englischsprachig das es mit unseren Rechner (Software) ein "Problem" gäbe.
Daraufhin verwies meine Frau auf mich, sie sollen doch später nochmals Anrufen wenn ich von der Arbeit zuhause bin.

Das merkwürdige daran ist das auch meine Großmutter (welche keinen PC besitzt) und mein Onkel, ebenfalls ziemlich zur selben Zeit (10:50 Uhr) von dieser Nummer angerufen wurden - wir haben alle denselben Familiennamen.

Bei meiner Großmutter war ein Mann dran - englischsprachig. Nachdem der Anrufer erfuhr das sich kein PC im Haushalt befindet legte dieser einfach auf.
Bei meinen Onkel meldete sich erst gar niemand.

Gehen die nach einen bestimmten System vor, bzw ist Euch über solche Anrufe was bekannt ?

Danke

LG
Razor

homer
08.02.2014, 12:02
Gehen die nach einen bestimmten System vor, bzw ist Euch über solche Anrufe was bekannt ?
Das sind Abzockversuche (http://heise.de/-2084152), bei denen man sich wahrscheinlich auch noch Malware einfängt.

Walbeck
08.02.2014, 12:04
Die wollen den Angerufenen einen Zugang zum PC aufschwatzen, um dort Daten abzugreifen oder sonstiges anzustellen.
Es wurde schon von diversen Stellen gewarnt, z.B. LKA Hessen.
http://www.hr-online.de/website/rubriken/nachrichten/indexhessen34938.jsp?rubrik=34954&key=standard_document_50681261

Ich nehme an, daß da unsortierte Telefonlisten abtelefoniert werden.

cmds
08.02.2014, 12:06
Abzocke, die Masche wird jedes Jahr neu aufgelegt

2012 HeiseSecurity (http://www.heise.de/security/meldung/Abzock-Anrufer-geben-sich-als-Microsoft-Techniker-aus-1656479.html)
2013 T-Online (http://www.t-online.de/computer/sicherheit/id_62151186/microsoft-und-polizei-warnen-vor-betruegerischen-microsoft-anrufen.html)
2014 ZD-Net (http://www.zdnet.de/88180915/lka-warnt-betrugsanrufen-angeblicher-microsoft-support-mitarbeiter/)
2014 RTL (http://www.rtl.de/cms/news/rtl-aktuell/achtung-bei-anruf-betrug-lka-warnt-vor-falschen-microsoft-mitarbeitern-36493-51ca-70-1762161.html)

Stellungnahme Microsoft (englisch) (http://www.microsoft.com/security/online-privacy/avoid-phone-scams.aspx)

Wuschel_MUC
08.02.2014, 13:21
...Anrufe erhalten ... Mitarbeiterin von Microsoft aus und erwähnte englischsprachig das es mit unseren Rechner (Software) ein "Problem" gäbe.
...
Das merkwürdige daran ist das auch meine Großmutter (welche keinen PC besitzt) und mein Onkel, ebenfalls ziemlich zur selben Zeit (10:50 Uhr) von dieser Nummer angerufen wurden - wir haben alle denselben Familiennamen.
Nur mal spekuliert: haben die Anrufer womöglich schon einen PC geknackt und den Familiennamen des Eigentümers ausgespäht? Das würde erklären, warum mehrere Leute mit demselben Nachnamen angerufen wurden. Jetzt wollten sie noch Extra-Schadware installieren, um z.B. an das Bankkonto heranzukommen.

Wenn Virenscanner und Firewall nichts finden, solltest du den PC von einem Profi auf Ungeziefer untersuchen lassen. Womöglich ist das Geld dafür gut angelegt.

Viel Erfolg - aber an die Täter kommst du wohl nicht heran.

Wuschel

lopos
09.02.2014, 23:07
Es gibt da wohl verschiedene Varianten. Regelmäßig geht es um Fernwartungssoftware, Trojaner spielen da soweit ich weiß keine Rolle. Dass auf den Rechnern Malware gefunden wird, überrascht eher nicht. Wer so unkritisch den Anweisungen des Anrufers folgt, kennt sich meist nicht gut aus mit PC und vernachlässigt oft auch Virenschutz und Updates.

Die wollen die Zahlung per Überweisung oder Kreditkarte und dann über Western Union, bei Online-Kreditkartennutzung gerne auch ein zweites, drittes Mal, ohne dass der Angerufene das merkt:
http://www.securelist.com/en/blog/208193750/Trying_to_unmask_the_fake_Microsoft_support_scammers
http://media.kaspersky.com/en/Events/Presentations/David%20Jacoby_Unmasking%20the%20fake%20Microsoft%20support%20scammers.pdf

Da ist das System sehr schön beschrieben und macht den indischen Akzent plausibel, von dem immer wieder berichtet wird.

Und die Rufnummern der Angerufenen stammen meist aus dem öffentlichen Telefonregister. Vielleicht auch aus angekauften Adressdateien. Jedenfalls werden die Leute ja mit ihrem richtigen Namen angesprochen, erst auf der Festplatte nachschauen käme zu spät. Wenn man dann mal Oma oder Opa ohne PC im Haushalt erwischt - naja, mit Sicherheit Ausnahme...

Razor0675
10.02.2014, 15:22
Alles klar, besten Dank für die ausführlichen Antworten !

LG
Razor

Fidul
12.02.2014, 11:29
Cybercrime: Falscher Microsoft-Kundendienst (http://www1.wdr.de/fernsehen/ratgeber/markt/sendungen/cybercrime112.html) (WDR markt)

Razor0675
15.02.2014, 20:05
Sehr interessant - Dankeschön !

Hackdriver
05.04.2014, 19:05
Habe leider an verkehrter Stelle geantwortet gehabt, deshalb hier noch einmal!

Moin,

bekomme vorhin von einem Bekannten einen Anruf, das sich bei ihm ein englischsprechender Microsoft Mitarbeiter gemeldet hat. Der erklärte ihm sein PC sei von Viren infiziert und er möchte ihm helfen indem er ihn eine SW runterladen lassen will. Das koste aber, je nach Befall zwischen € 80 und 200, und er möge ihm bitte seine Kreditkartennummer geben.
Obwohl fast 75 hat er selbiges natürlich nicht getan, sondern mich angerufen. Habe ihm dann gesagt das er dem Typen meine TelNr. geben soll, damit er sein blaues Wunder erlebt. Außerdem möge er bitte die TelNr. notieren die auf seinem Display erscheint.
10 Minuten später ruft er wieder an, der Kerl hat wieder angerufen und ich habe mir die Nr. notiert. Es war ein Telefonat mit der Vorwahl 0062xxxxxxxx aus Indonesien (ich weiss nicht ob ich die komplette Nr. hier angeben darf). Gerade hat es bei mir geklingelt, mit Rufnummerunterdrückung, aber niemand hat sich gemeldet.
So, mal sehen was jetzt noch kommt.

Mittwoch
05.04.2014, 20:13
mit der Vorwahl 0062xxxxxxxx aus Indonesien (ich weiss nicht ob ich die komplette Nr. hier angeben darf).
Nur zu, denn nur so können Andere normale Anrufe aus Indonesien von denen mit der Microsoftmasche unterscheiden. ;) Spam-Telefonnummern unterliegen keinem besonderen Schutzinteresse.

Schönen Gruß
Mittwoch

Hackdriver
05.04.2014, 23:01
Moin,

die Nummer lautet 0062 86663535.

Lifeguard78
02.05.2016, 21:27
Heute hatte ich wieder was Kurrioses. Leider hat mir die Zeit gefehlt, es zu ende zu bringen.

Mich hat jemand englisch sprechendes von "Microsoft" London angerufen und mir auf Englisch mit leicht indischem Aktzent versucht zu erklären, dass mein Computer vor dem ich sitze, Viren verseucht sei.
Nachdem er sich mehrfach versichert hat, dass ich vor einem Computer sitze, der auch mir gehört, hat er mich dann an einen Kollegen weiter gegeben, mit einem etwas härteren Aktzent.

Der hat sich dann echt bemüht mich durch die Menüs zu bringen um eine Fernwartung mit ihm zu starten.
Leider hatte ich eine Telko auf dem Terminkalender, so dass ich die Installation der Software, die er mir von einer in Kassachstan gehosteten Seite, andrehen wollte, mit den Worten abgebrochen habe, dass ich mir irgendwie nicht vorstellen könne, dass eine .exe auf meinem Linux laufen wird und ich es ja sehr Sympatisch von Microsoft finde, dass die jetzt auch Linux warten.

Da hat der einfach aufgelegt :-(

Hat da schonmal einer die auf eine Sandbox gelassen und geschaut, was die einem dann so alles schönes installieren.
Oder lädt man sich da gleich den Virus?

Weil als ich später nachschauen wollte, was auf der angegebenen IP kommt, war die schon tot.

truelife
02.05.2016, 21:40
Der Microsoft-Support [TM] hilft dir die Virus-Datei zu löschen [TM], allerdings kostet das dann Geld. Mit dem Vollzugriff über TeamViewer etc. spielen die dann meist noch etwas rum, löschen beispielsweise alle Dokumente und den Ethernet-Adapter...

Für die englischsprachigen unter uns: http://www.wired.co.uk/news/archive/2013-04/11/malwarebytes

Siehe auch: https://www.antispam-ev.de/forum/showthread.php?35779-vermeintliche-Anrufe-von-Microsoft

Goofy
02.05.2016, 22:44
Die Masche ist schon eine Zeit lang bekannt, gerne sind das indische Callcenter (deutlicher indischer "Pidgin-Accent" wird sehr oft berichtet...), wohl im Auftrag der russischen Hackfressenmafia.

thomas1611
02.05.2016, 23:34
hier kam der Anruf aus Mexico: 005206298340
Interessanterweise auf die von der Gewinnspielmafia belästigte Rufnummer.

Mittwoch
02.05.2016, 23:40
Siehe auch: https://www.antispam-ev.de/forum/showthread.php?35779-vermeintliche-Anrufe-von-Microsoft
*Tacker wegleg*

Wuschel_MUC
03.05.2016, 20:07
Bei solchen Anrufern erscheint die Trillerpfeife angebracht. Trotz juristischer Bedenken.

Wuschel

Hippo
03.05.2016, 20:59
Bei mir aktuell 008109624579 - warum nicht mal Japan?
Kamen aber auch schon mit einem anderen Run um Weihnachten rum mit einer anderen Ländervorwahl

Mittwoch
03.05.2016, 21:24
Bei solchen Anrufern erscheint die Trillerpfeife angebracht. Trotz juristischer Bedenken.
Eine Trillerpfeife ist NIE angebracht.

Arthur
04.05.2016, 11:05
Eine Trillerpfeife ist NIE angebracht.
https://callcenter-verband.de/themen/ccv-positionen/trillerpfeifen-angriffe/

Schindler riet damals betroffenen Agents und Unternehmen, nach einer Trillerpfeifenattacke gegen den Täter im Rahmen eines Strafverfahrens vorzugehen und nach einer Verurteilung darauf öffentlichkeitswirksam hinzuweisen.
Zu solch einer Verurteilung ist es nun gekommen: eine 61 Jahre alte Frau ist zu einer Geldstrafe in Höhe von 800 € verurteilt worden, weil eine Callcenter Mitarbeiterin bis heute unter den Folgen ihres Trillerpfeifenangriffs vom August 2011 leidet (unter anderem die FAZ berichtete).

thomas1611
04.05.2016, 11:20
so lange in einem Land das Recht eines Einbrechers mehr Gewicht hat, als das Recht auf Schutz seines Eigentums, braucht man sich über solche Urteile nicht zu wundern. Eine 61 jährige Frau kann das durchaus als letztmöglicher Ausweg(Notwehr) gegen die massive Belästigung sehen. So ein Urteil kommt sicher auch von einer ungeeigneten Argumentation.

PS: und nun schlagt mich ;-)

Goofy
04.05.2016, 11:28
Nein, das Notwehrrecht greift hier nicht, denn das ist sehr eng eingegrenzt.

Die Diskussion hatten wir ja hier wiederholt. Unsere offizielle Linie bleibt dabei, davon abzuraten. Zum einen würde man sich mit den Gaunern auf dieselbe Stufe stellen. Zum anderen würde sich der Verein in der Öffentlichkeit angreifbar machen.

thomas1611
04.05.2016, 12:00
Ich hab nicht gesagt, dass ich das Nutzen der Pfeife für gut befinde - einfach aber die gesamte Rechtssituation, wenn amn sich verteidigt gegen eine Spambelästigung ist nicht tragbar.

blizzy
04.05.2016, 12:13
Dass die Opfer illegaler Telefonanrufe auch mal jahrelang an den Folgen der Telefonterrorattacken leiden (insbesondere finanziell), hat für die Angreifer höchst selten Folgen.

deekay
04.05.2016, 12:17
Och Leute - nicht dieses alte Thema...

Wir haben bisher doch (auch wenn es manchmal lange dauert) mit unseren bewährten und legale Mitteln mehr erreicht....

Wuschel_MUC
04.05.2016, 23:07
Wir haben bisher doch ... mit unseren bewährten und legale Mitteln mehr erreicht....
Ja, wie willst du einen Anrufer mit dem Microsoft-Trick ermitteln? Selbst mit Fangschaltung oder Vorratsdatenspeicherung kannst du bestenfalls das Land herausfinden, aus dem der Anruf kam. Leider sind das immer Länder mit selektiver oder fehlender Rechtspflege.

Deekay, was würdest du empfehlen?

Wuschel

hoppala
05.05.2016, 00:12
Auch wenn es unbefriedigend ist: Das, was man in dieser Situation ganz unproblematisch tun kann, ist den Gaunern in der einen oder anderen Form Zeit zu stehlen.
Wenn man selbst Zeit hat, kann man mit ihnen reden und sich zum Schein darauf einlassen, das kann die schon mal ne halbe Stunde von der "Arbeit" abhalten.
Wenn nicht, kurz "Moment, ich muss mal eben an die Tür" oder so was ins Telefon flöten und den Hörer danebenlegen. Kann man ja nach 5 Minuten auflegen, so lange werden die kaum warten.

hoppala

Goofy
05.05.2016, 01:35
Selbst wenn der Gauner im indischen Callcenter nicht erwischt werden kann: trotzdem sollten wir uns nicht mit denen auf eine Stufe stellen.
Es gibt aber auch hier passable Methoden, Link siehe oben. Stichwort: sandbox etc.

deekay
05.05.2016, 14:00
Deekay, was würdest du empfehlen?

Nun, da ich noch eine Antwort schuldig bin...
- die Leute in der Leitung halten solange es geht
- Anhaltspunkte sammeln, Informationen an Microsoft weiterleiten
- Aufklärung leisten dass es sich um Fakeanrufe handelt

Eniac
04.06.2016, 22:57
Heute morgen nach dem Frühstück bimmelte das Telefon, angezeigte Rufnummer 015777333. Hm dachte ich mir, etwas kurz für eine Handy-Nummer, ob das wohl die lästigen Spammer sind, die ständig bei anzurufen versuchen? Ich wurde nicht enttäuscht, es war der "Microsoft-Support", Mitarbeiterin "Sheila" oder so ähnlich, die mir die Schreckensnachricht übermittelte, dass mein Windows-Rechner infiziert sei.Ich war entsetzt, wie war dass nur bei einem Ubuntu-Linux-Rechner möglich und woher wusste Mickersoft davon? Nachdem ich mein Entsetzen kundgetan hatte wurde ich sogleich mit "Supervisor" Amalia verbunden, angezeigte Rufnummer 067555444, Englisch mit vermutlich indischem Akzent, im Hintergrund Callcenter-Gebrabbel. Ja, mein Computer sei leider ganz schlimm infiziert aber sie wollte mir helfen, ihn wieder sauber zu kriegen. Wie nett. Es entwickelte sich ein spport-Gespräch, dass ich hier auszugsweise wiedergeben möchte.

Amalia: Do you have a keyboard?
Ich: Yes.
Amalia: Very good. So on lower left corner you see a key named Strg? Do you have that key?
Ich: Yes.
Amalia: Next to the strg key is a key with a Windows Symbol. Do you see that key?
Ich: Yes, I see it.
Amalia: Please hold down the windows button and press the R button. R like Ronaldo.

(WINDOWS+[R] öffnet das Dialogfeld Ausführen, bei Linux passiert nix.)

Ich: OK, I dID: [ID filtered]
Amalia: What has happened, what do you see now?
Ich: Nothing.
Amalia (verwirrt): How, nothing? What have you pressed?
Ich: WINDOWS+[A]
Amalia: No, no, no. I saID: [ID filtered]
Ich: OK.
Amalia: What do you see now?
Ich: Nothing.
Amalia (leicht verärgert): What have you pressed now?
Ich: WINDOWS+STRG+[R]
Amalia: No please hold down the Windows key with the left finger and with the right finger the R key. R like Ronaldo.
Ich: OK.
Amalia: What do you see now?
Ich: Muhammad Ali.(Stöberte nebenbei in SpoN und las gerade die Todesnachricht)
Amalia (ungläubig): What?
Ich: Muhammad Ali. He passed away today. What a mess.
Amalia (ziemlich sauer): Are you kidding? Do you want to cheat me?
Ich: no, no, no. I'm just surfing.

Nachdem Amalia so nicht weiterkam, versuchte sie mir eine wichtiges Säuberstool zu installieren. Ich sollte doch mal bitte Google öffnen und im Suchfenster "support.me" eingeben, was nach etlichen Missverständnissen und Fehleingaben meinerseits dann irgendwann auch mal klappte.

support.me leitet weiter auf https://secure.logmeinrescue.com/Customer/Code.aspx. Was sind das für Seiten, die haben für Betrügerseiten ungewöhnlich lange Registrierungsdauern?

Jedenfalls sollte ich dort den Code 346000 (ist mittlerweile abgelaufen, scheint ein Einmal-Code zu sein) eingeben was nach einigen bedauerlichen Zahlendrehern, die die gute Amelia zur Weissglut trieben, zum download einer Datei Support-LogMeInRescue.exe (1.8 MB) führte, vermutlich ein Erpressungs-Trojaner. Die Datei wird von virustotal.com noch nicht als Schädling erkannt. Die frisch heruntergeladene Datei sollte ich nun ausführen, was sich leider als unerwartet schwierig erwies, da ich mich leider erstmal im Dickicht des Dateisystems verlaufen hatte und nicht wusste wo ich war. Amelia musste mich mittlerweile für einen kompletten Trottel halten. Nahe am Nervenzusammenbruch erklärte sie mir wo die Datei zu finden war und wie ich dahin kam. Leider wurde dann beim Doppelklick auf die Datrei diese nicht wie erwartet ausgeführt und installiert sondern von Linux kam die Fehlermeldung dass das Archiv nicht geöffnet werden konnte, was ich auch brav vorlas. Amalia war jetzt ratlos, offensichtlich war das im Script nicht vorgesehen. Auf den Gedanken, dass ich gar kein Windows hatte kam sie ebenfalls nicht, auch nicht nachdem sie fragte ob ich einen MS IE hätte und ich das vehement verneinte.
Nun versuchte sie ihren letzten Trick, ich sollte mir von http://anydesk.com einen Remote-Desktop installieren, dummerweise konnte ich auf der download-Seite aber keine exe-Datei finden, was ja logisch ist, da mir für Ubuntu nur die entsprechenden deb-Pakete angezeigt wurden. Nach mehrfachen Vorlesen des Seiteninhalts

Amalia: What do you read on the third line? Is there exe file?
Ich: Distro: Debian/Ubuntu. No exe file.

fiel bei ihr der Groschen immer noch nicht. Tja, das kommt davon wenn man bein Personal spart. If you pay peanuts you'll get monkeys.

Mittlerweile waren 25 Minuten vergangen, das Spiel hätte noch ewig weitergehen können aber meine Gattin drängelte zum Samstagseinkauf. Mich befiel mein Tourette-Syndrom und ich verabschiedete mich von Amalia mit ganz vielen f-Worten, ich legte auf, Amalia rief prompt zurück und ich musste leider etwas laut werden und gab ihr die Empfehlung, doch bitte zum Sterben in die Hölle zu gehen.


Der Tag fing schon mal vielversprechend an. :cool:



Eniac

Eniac
09.08.2016, 17:49
Hatte gerade wieder so einen indischen Vollpfosten an der Strippe. Auf meine Frage ob er denn direkt von Microsoft anrufen würde, antwortete er ja, direkt von Los Angeles. Warum dann eine deutsche Telefonnummer (0673334646) angezeigt würde? Ja das wäre eine internationale Sevicenummer. Dann sollte ich wieder Google öffnen und irgendeine URL eingeben, das altbekannte Spiel. Ich habe dann das Telefon vor meinen Lautsprecher gelegt und ihm aus unserer CCA-Hitparade (http://www.antispam-ev.de/wiki/Hitparade_zum_%C3%84rgern_von_CCAs) "Fitze Fitze Fatze" von Helge Schneider vorgespielt. Aus dem Telefon ertönte zwischendurch immer mal wieder ein verzweifeltes Hello - Hello? und irgendwann war dann Ruhe.


Eniac

Goofy
05.09.2016, 21:57
So, anscheinend ist den indischen Gaunern ihr Laden um die Ohren geflogen. Feierabend. Mal sehen, ob daraufhin jetzt nochmal ein anderer Pidgin-Gauner Lust hat, das nachzumachen.
http://www.heise.de/newsticker/meldung/Falscher-Microsoft-Support-Fahnder-bremsen-indische-Online-Betrueger-aus-3314216.html

Niedersächsischen Fahndern ist bei einem Einsatz in Indien ein Schlag gegen Online-Betrüger gelungen, die tausende Deutsche mit vorgegaukelten Computerpannen abgezockt haben. Von einem Callcenter mit 250 Arbeitsplätzen in Kolkata (Kalkutta) aus hätten die Betrüger sich bei Anrufen als Microsoft-Mitarbeiter ausgegeben und von abgelaufenen Lizenzen, Viren oder anderen Problemen berichtet, teilte Staatsanwalt Alexander R. in Osnabrück am Montag mit.

Gut zu hören, dass wenigstens ab und zu mal die internationale Zusammenarbeit bei der Strafverfolgung erfolgreich ist. Wäre mal wünschenswert, wenn sich Länder wie die Türkei und Russland zu einer ähnlichen Zusammenarbeit entschließen könnten. Allerdings spricht derzeit nicht viel dafür.

thomas1611
05.09.2016, 22:28
So, anscheinend ist den indischen Gaunern ihr Laden um die Ohren geflogen.
die haben doch eh schon auf andere Länder umgestellt...


hier kam der Anruf aus Mexico: 005206298340

Goofy
06.09.2016, 00:08
die haben doch eh schon auf andere Länder umgestellt...
...aber wohl mit VoIP gespooft. Es wurden ja auch immer mal deutsche Nummern eingeblendet. Die Calls dürften aber aus Indien gekommen sein, immer wieder war die Rede von einem eindeutigen indischen Pidgin-Akzent.

radan
14.09.2016, 13:32
Gerade auch hier angerufen, er bat mich, die windows-Taste "on your tastatur" zu drücken.
Ist doch nett, dass sie sich Mühe geben, sich verständlich zu machen.

Goofy
14.09.2016, 16:05
Das würde aber bedeuten, dass da in Indien noch mehr solche Gauner-CCs sind, denn eins wurde ja vor ein paar Tagen erst plattgemacht.

gerste
15.09.2016, 10:57
Das würde aber bedeuten, dass da in Indien noch mehr solche Gauner-CCs sind, denn eins wurde ja vor ein paar Tagen erst plattgemacht.


Fragt sich nur wie lange nach Abreise der deutschen Kollegen das CC wieder aufmachen kann...

euregio
16.09.2016, 09:11
Irgendjemand wird aus dem Kreis der Anrufer ein paar Rupien locker machen und dann geht es weiter. Indien wird wohl ebenso wie die Türkei im Bereich Callcenter ein heißer Markt bleiben und nicht zuletzt ist ja auch Pakistan ein Kandidat, immerhin hat Siemens dorthin den Support der Telefonanlagen ausgelagert und es wird sogar deutsch geredet. Ich denke das die Masche weiter läuft.

Goofy
16.09.2016, 16:43
Naja die Trojaner, die da verbreitet werden, kommen ja auch womöglich aus Mütterchen Russland. Vielleicht sitzen dort ja auch die zahlungskräftigen Auftraggeber.

isenaecher
21.03.2017, 15:25
Diesmal konnte ich Englisch, nachdem ich es beim letzten Mal (https://www.antispam-ev.de/forum/showthread.php?25655-Spam-und-Nutzlosrufnummern-zum-ignorieren-und-fr%F6hlichen-sperren&p=416265&viewfull=1#post416265) vergessen hatte, dass ich das kann. Bitte an die Mods, meine letzten Beitrag ggf. hierhin tackern

Der Anrufer sprach mit indischem Akzent mit CC Geräuschen im Hintergrund

Dummerweise hat er mich gerade beim Essen gestört. Deshalb habe ich ihn gebeten in einer halben Stunde noch mal anzurufen, um ihn mit dem "Script" von Eniac (http://www.antispam-ev.de/forum/showthread.php?35779-Virus-Betrug-vermeintliche-Anrufe-von-Microsoft-wg-Softwareupdate&p=404808&viewfull=1#post404808) zu ärgern.

Er rief aber schon nach 26 min an. Da war ich noch nicht fertig mit essen und konnte leiiiider nicht rangehen.

Jetzt ist er eingeschnappt und ruft nicht mehr an*oha*. Meine Fritz.Box hat jetzt wieder eine Nummer mehr zur Umleitung zu "Frank"

Gruß

Isenächer

isenaecher
22.03.2017, 12:33
Heute haben die Inder schon wieder angerufen. Der CCA war allerdings nicht so geduldig wie der letzte. Nachdem meine Telefonanlage drangegangen ist, hat er aufgelegt bzw. sein System hat das gemacht.

Diesmal mit gespoofter Frankfurter Nummer, die bei Tellows (https://www.tellows.de/num/0693250077) und anderen Plattformen auch schon eine Krankenakte hat.

Gruss

Isenaecher

isenaecher
24.03.2017, 11:05
Nachdem vorgestern von der gespooften Nummer 0693250077 angerufen wurde, war es heute wieder 0235648423.

Die sind aber auch lästig.

Habe ihm gesagt, dass ich wegen ihm mich nicht den ganzen Tag an den Computer setze und er soll doch um 12.00 Uhr noch mal anrufen.

Da ich weder die Zeit noch die Lust habe, ihm mit einer virtuellen Maschine und Wireshark eine Falle zu stellen, wie in Youtube zu sehen (https://www.youtube.com/watch?v=yGY7UQji2go), wird er eine andere Überraschung erleben. Zum Glück hat die Fritzbox 5 Anrufbeantworter. :gibtnix:

Einen prägnanten Text denke ich mir noch aus.

Gruß

Isenächer

isenaecher
07.01.2019, 12:36
Scheint ein neuer Spam-Run zu sein. Hat heute zwei Mal angerufen. Beim zweiten Mal ging leider schon Frank ran. :cool:

Hat trotz der Kurzen Zeit schon eine ziemlich lange Krankenakte (https://telefonnummer.net/rufnummer/4997326307) auch bei Tellows. (https://www.tellows.de/num/097326307)

Arthur
27.05.2019, 17:17
022180100 +4922180100
Auf ein Neues: https://telefonnummer.net/rufnummer/4922180100 (https://www.antispam-ev.de/forum/redirector.php?url=https%3A%2F%2Ftelefonnummer.net%2Frufnummer%2F4922180100)

Nummer ist M$ aber gespooft

Hier hat sich einer die Mühe gegeben den Schwachsinn anzuhören:
trojaner-board.de/195573-microsoft-anruf-davon-halten.html#post1717673
Hab mal dort angerufen. Man wird weiterverbunden zu M$ München. Nette Dame am Telefon die schon BescheID: [ID filtered]

Wuschel_MUC
30.05.2019, 13:06
Diesmal kam ein Anruf von der Rufnummer (07235) 46988. Die Vorwahl verweist auf Unterreichenbach, Landkreis Calw.

Der Anrufer sagte nichts. Bei Tellows sind ausschließlich für heute mehrere Anrufe von einem "Microsoft Support" gelistet.

Habe die Nummer blockiert.

Wer die Herrschaften ärgern will, kann hier nochmals nachlesen: https://www.antispam-ev.de/wiki/Bekannte_Maschen_der_Telefon-Abzocke#Der_vorget.C3.A4uschte_Anruf_von_Microsoft:_.22Virus_gefunden.21.22

Wuschel

Hippo
31.05.2019, 01:56
So blöd kannst Dich gar nicht stellen dass die nicht nach max 5 min kaputtgespielt sind

Findas
06.06.2019, 17:12
Ich werde seit Gestern (05.06.19) Von verschiedenen spanischen Nummern angerufen, zweimal täglich. Beim ersten mal (+34 902 94 79 09) hat sich ein junger Mann mit wahrscheinlich indischem Akzent gemeldet und behauptet, dass er für M$ arbeiten würde und mein Computer ihnen komische Werte schicken würde. Da ich aber Linuxnutzer bin hab ich ihm gesagt. "Nice Scam I am using Linux! Fuck off!" und habe aufgelegt. Seitdem meldet sich bei den Anrufen niemand mehr.

Der erste anruf ist immer so um 12 Uhr rum der zweite dann 1- 1,5 Std später. mal gespannt auf morgen!

Die anderen Nummern sind +34 996911028, +34 548 46 44 85 und +34 527 82 26 11

euregio
07.06.2019, 08:42
Da kann ein Dialekt durchaus hilfreich sein. So ein wenig denglisch mit bajuwarischen Einschlag wäre vielleicht durchaus geignet um diesen Parasiten die Zeit zu stehlen. Anders wird man diesen Indern nicht beikommen...

schara56
07.06.2019, 09:26
Da kann ein Dialekt durchaus hilfreich sein. [...Alternativ: bei solchen Anrufen grundsätzlich sich einen Finger in die Backe stecken und so die Konversation führen.

Goofy
22.06.2019, 22:08
In den letzten Tagen erheblich gesteigerte Aktivität der "Microsoft"-Scammer. Immer wird nur Englisch gesprochen, und das mit dem typischen indischen Pidgin-Akzent.
Inder mögen es übrigens gar nicht, wenn sie auf diesen Akzent angesprochen werden, denn gerade diejenigen, die den schlimmsten Pidgin radebrechen, meinen typischerweise, sie sprechen ein perfektes Englisch.

Immer sind es gespoofte Rufnummern, aber ständig wechselnd, s. diesen Thread (https://www.antispam-ev.de/forum/showthread.php?40728-Spoof-Anrufe-jedes-Mal-andere-Nummer).

Z.B.
08056812920
08923241036
04211573678512748792 (!)
07851278792
0262183200

Dann heute mehrfach unter gespooften britischen Nummern (0044), alle mit nicht existierender Kennzahl 00442* und danach ständig wechselnde Zahlen.
00442* kann man getrost am Router blocken.

Wuschel_MUC
22.06.2019, 22:44
...britischen Nummern (0044), alle mit nicht existierender Kennzahl 00442* ...
00442* kann man getrost am Router blocken.
Das stimmt leider nicht. 00442*-Rufnummern sind im Raum Portsmouth/Southampton. Es sind aber zahlreiche Nummerngassen nicht ausgegeben.

Arthur
22.06.2019, 22:52
00442*-Rufnummern sind im Raum Portsmouth/Southampton. .
Na ja, soviel echte Anrufe bekommt man als Otto Normalo aus dem Gebiet nicht

Wuschel_MUC
25.06.2019, 16:49
Soeben rief "Microsoft Support" von dieser Nummer an: 004419174350389. Die Anruferin sprach Englisch mit wahrscheinlich indischem Akzent.

Leider hatte ich wenig Zeit zum Kaputtspielen. Also sprach ich erst mal kein Englisch. Kein Problem, die Anruferin sprach halbwegs Deutsch. "Sie haben einen Virus auf Ihrem Computer." - Ja, auf welchem? - Auf allen.

Ich fragte, ob sie etwas Wichtiges notieren könne? Ja? "Bitte notieren Sie: Sie können mich mal am Arsch lecken - oder sogar hineinspotzen!" und legte auf.

Unmittelbar darauf kam ein zweiter Anruf von 004410031446102. Ich klickte ihn weg und sperrte beide Rufnummern.

Wuschel

brixmaster
29.06.2019, 01:20
Unmittelbar darauf kam ein zweiter Anruf von 004410031446102.
Wuschel
Es sollten eben keine Angebote gemacht werden, die man nicht einhalten kann oder will. Es besteht sonst die Gefahr das jener das Angebot annehmen will. :)
-
Wenn jemand mal ein Spielchen spielen will, sollte man eine virtuelle Maschine verseuchen lassen, und eine Kreditkarte auf PrepaID: [ID filtered]
Ob die Verbrecher das in Echtzeit erkennen würden, das da nur 0€ Verfügungsrahmen ist ?

Wuschel_MUC
30.09.2020, 10:54
Ein Anrufer mit akzentuiertem Englisch wollte mir wieder mal weismachen, ich hätte einen Virus auf dem Computer. Ich warf ihn mit justiziablen Beleidigungen aus der Leitung.

Der Akzent war garantiert nicht spanisch.

Tellows kannte die Rufnummer noch nicht.

Wuschel_MUC
30.09.2020, 15:50
...Anrufer... Virus auf dem Computer. Ich warf ihn mit justiziablen Beleidigungen aus der Leitung.
Keine drei Stunden später rief wieder jemand mit einer spanischen Rufnummer an, diesmal von der 003496346936. Auch diese Nummer war bei Tellows noch nicht bekannt.

Wuschel_MUC
02.10.2020, 13:25
Keine drei Stunden später ... von der 003496346936.
...und heute von der 003493061063. Auch diese war bei Tellows noch nicht bekannt.

Wuschel_MUC
14.07.2021, 12:09
Soeben rief eine Frau an und versuchte wieder mal die "Microsoft-Support - Virus"-Masche. Diesmal kam der Anruf scheinbar aus - Saudi-Arabien.

Ich habe die Frau nach kurzem Zuhören und Andwordn in exdra starkn frängischn Dialeggd laudschdark aus der Leidung gschmissn.

Tellows kannte die Nummer noch nicht.

Wenn der Anruf wirklich aus Saudi-Arabien gekommen wäre, hätte man wohl einen Mann anrufen lassen.

Habe Saudi-Arabien komplett gesperrt.

Wuschel

Lifeguard78
14.07.2021, 23:59
Darf man eigentlich auf den Opfer Rechner (altes Notebook in seperatem Netzsegment) eigentlich eine Password.exe legen, die, wenn losgelassen, den Spieß umdreht?
Oder zerstöre ich dann wichtige Arbeitsmittel von den lieben Verbrechern, die vom Deutschen Staat dann geschützt werden müssen?

deekay
15.07.2021, 00:43
ScammerPayback, kitboga und Jim Brownning Videos gucken :-) Die kennen sich damit aus, die Rechner der Scammer zu kapern

Wuschel_MUC
15.07.2021, 10:05
ScammerPayback, kitboga und Jim Brownning Videos gucken :-) Die kennen sich damit aus, die Rechner der Scammer zu kapern
Zumindest Jim Browning verrät aber nicht, wie er den Spieß umdreht, um vom Opfer zum Täter zu werden.

Die Inder können sich nicht wirklich an die deutsche Justiz wenden. Sie wären Zeugen, und dafür müssten sie ihren bürgerlichen Namen mit ladungsfähiger Anschrift preisgeben. Sie sind im rechtsfreien Raum. Also kann man sie hemmungslos unpfleglich behandeln.

Goofy
15.07.2021, 17:45
Die Antwort darauf sollte sich eigentlich von selbst verstehen. Natürlich kann man sich hier nicht auf das Notwehrrecht berufen. Und es wäre strafbare Computersabotage bzw. Ausspähen von Daten. Auch wenn man sagt: wo kein Kläger, da kein Richter.

Lifeguard78
15.07.2021, 17:57
Ich würde hier eher auf §229 BGB gehen. Denn da kann ich beweisen, dass ohne die Maßnahme, nie erfahren werde, wer da mit meinen Daten rumspielt.
Notwehr scheitert ja schon daran, dass Polizeibekannt ist, dass ich sehe, woher der Anruf kommt und ich ja weiß, was der vorhat. Eine Notlage bzgl des Betruges tritt ja genau nicht ein, da ich ja genau weiß, was der Gegenüber vorhat.
Ärgerlich ist eigentlich nur, dass der Staat hier so wenig zur Gefahrenabwehr unternimmt. Art 16 I AEUV hat man zwar Ratifiziert, dann aber vergessen, was drinnen steht.

euregio
16.07.2021, 08:07
Oberstaatsanwalt Lewandowski und die STA Osnabrück hatten vor einigen Jahren mal in Indien Callcenter hopp genommen, welche diese Masche durchzogen. Dabei ist man aber auf erhebliche Hürden gestoßen ähnlich wie in der Türkei und man sollte nicht vergessen das es eine ganze Industrie ist. Hier geht es dann auch in den Bereich der Politik und Verbandlungen bzw. Korruption. Von Seiten der Länder ist das Interesse mehr als gering, denn die Straftat wird ja im Ausland begangen und das Geld fließt ins Inland und kurbelt die Wirtschaft an. Ähnlich wie bei anderen Betrugsfällen mit Telefonbetrug ist das kein Thema das die Politik und dortige Polizei in Wallungen geraten lässt. Selbst innerhalb Europas ist es doch bei den Enkeltrickbetrügern so. Denen die Rechner zu zerlegen ist sicher ein Weg, ein anderer ist einfach aufzulegen. Das gekaperte Gelder zurück geholt werden können ist sowohl über das Straf- wie auch Zivilrecht ein Traum der nicht funktioniert.

Arthur
28.09.2021, 13:33
050793027 gefakt bisher nicht bekannt.

Das übliche radebrechende Microsoft Gestammel. Nachdem ich ihm erklärt hab, dass ich keinen Computer habe, hat er aufgelegt.
War mir einfach zu anstrengend den Müll fortzusetzen

Wuschel_MUC
28.09.2021, 22:41
05079 3027
Dafür kannst du gleich das ganze Ortsnetz 05079 sperren. Die Ortsnetzkennzahl ist nicht vergeben.

isenaecher
18.01.2022, 13:55
Heute rief unter 08702320087 ein mit furchtbarem Pidgin-Akzent, deutsch sprechender CCA an.Vorwahl ist Essenbach und noch einige andere Orte im Kreis Landshut. Wieder die selbe Masche Microsoft Sicherheitsabteilung. Ich war leider auf dem Sprung(wirklich) und habe ihm gesagt, dass ich im Meeting bin. Vielleicht ruft er später noch mal an. :skull:

Wuschel_MUC
18.01.2022, 14:13
...08702320087 ... Microsoft ...
Tellows kennt die Nummer noch nicht. Trage sie möglichst bald ein.

isenaecher
18.01.2022, 17:35
Jetzt wird doch der Hund in der Pfanne verrückt. Meine Suchmaschine hat mir keine Anschluss zu der Nummer zurückgegeben. Aber die Nummer gibt es wirklich.



08702320087

Kläranlage Bauhof
Gummeringer Str. 22, 84183 Niederviehbach

Da wäre eine Eintragung bei Tellows eher kontraproduktiv. Oder?

Stachel24
18.01.2022, 17:53
Da wäre eine Eintragung bei Tellows eher kontraproduktiv. Oder?
Mit einer Eintragung mit [1] als seriös wäre jedenfalls erstmal alles gerettet. Die produktiven
Inder rufen mit derselben Nummer nie länger als ein paar Tage an.

blizzy
16.02.2022, 20:36
Heute gab es gleich zwei Anrufe, einmal mit einer Vorwahl aus BW und einmal aus NRW, die Rufnummern waren jeweils nur 5stellig.

isenaecher
09.03.2022, 00:19
Heute 2 Anrufe unter zwei verschiedenen Nummern

02182243350 Da war ich leider nicht anwesend. Meine Mutter ging ran und verstand nur Bahnhof. Sie beschrieb das übliche CC-Geräusch im Hintergrund. Der Anrufer war unverständlich.

006601377684 Ein sehr schlecht deutsch sprechender CCA mit den üblichen Geräuschen im Hintergrund. Erzählte mir, dass er von der MS Security Abteilung wäre und das russische Hacker, die müssen jetzt aber auch für alles herhalten, meinen Computer angreifen würden. Dann fragte er mich, ob ich einen Computer habe. Da war es um mich geschehen. Ich habe ihm dann klipp und klar gesagt, dass er ein Ganove ist. Das andere ist nicht ganz stubenrein :cool:

Ist schon frech, mir zu erzählen, dass mrin Computer angeggriffen wird und mich dann zu fragen, ob ich überhaupt einen Computer habe. :facepalm:

Wuschel_MUC
14.09.2023, 23:56
...und mich dann zu fragen, ob ich überhaupt einen Computer habe. :facepalm:
Wie wäre es mit dieser Antwort: "Nein, wir berechnen alles mit Turing-Maschine (https://de.wikipedia.org/wiki/Turingmaschine)n."
Wenn der Anrufer nicht Informatik studiert hat, weiß er wahrscheinlich nicht, dass er gerade veräppelt wurde.

euregio
15.09.2023, 08:26
die Microsoft Inder sind immer noch unterwegs. Es ist schon bemerkenswert, wie unfähig die hiesige Politik ist das Problem mal abschließend zu klären auf diplomatischen Wege. Wie auch bei der Türkei ist es wohl so, dass hier auch Korruption und politische "Fördeung" der beteiligten Callcenter eine Rolle spielt. Über Jahre hinweg funktionieren so die Betrugsmaschen und Täter sind nicht greifbar. Ein echnischer Schutz gegen diese Ganoven wäre durchaus machbar, ist aber wohl von der Lobby und Politik nicht gewollt. Bleibt die Frage offen, ob hier nicht der Verbraucherschutz tätig sein sollte.