Eine bekannte Betrugsmasche hat nun eine neue Geschmacksrichtung. In den vergangenen Jahren kommt es immer wieder zu Wellen an Telefonanrufen, bei denen sich Unbekannte als Mitarbeiter des Supports von Microsoft ausgeben. Sie erklären ihren Opfern, Viren oder andere Probleme auf ihrem Rechner entdeckt zu haben und bieten eine Behebung über Fernzugriff an. Tatsächlich nutzen sie den Zugang zum System allerdings zur Installation von Malware, den Klau von Kreditkartendaten oder für Erpressung durch eine Passwortsperre.

Robocall mit Rückrufnummer

Die Masche hat seit einiger Zeit eine neue Geschmacksrichtung: Apple. In den USA gibt es mittlerweile Meldungen von Anrufen, bei denen sich die Betrüger als Apple-Kundenbetreuung ausgeben. Sie behaupten allerdings nicht, dass eine Malwareinfektion vorliegt, sondern "informieren" mit einer vorgefertigten Aufnahme mit einer Computerstimme über Sicherheitsprobleme oder verdächtige Aktivitäten in Bezug auf das eigene iCloud-Konto.

Die Opfer werden aufgefordert, eine kostenlose Telefonnummer anzurufen. In anderen Fällen kann der Betroffene sich auch per Tastendruck direkt zu einem "Supportmitarbeiter" durchstellen lassen. Dieser versucht, Nutzern Login- oder Zahlungsdaten zu entlocken. Ein aktuelles Beispiel ist bei Macworld dokumentiert.

Verdächtig sind die "Robocalls" nicht nur deswegen, weil Firmen wie Apple oder Microsoft nicht selbständig einzelne Nutzer anrufen, sondern auch weil sie eine unübliche Bezeichnung für Apples Supportmitarbeiter verwenden und auch nicht auf eine Internetseite mit näherer Problembeschreibung hinweisen. Dazu liefert die Nachverfolgung der Anrufernummer über Caller ID keinen Hinweis auf Apple.

Angst und Unsicherheit

Die Betrüger versuchen, aus Angst und Unsicherheit Kapital zu schlagen. In jüngerer Vergangenheit kam es immer wieder zu Berichten über mögliche iCloud-Sicherheitslücken – etwa im Rahmen des Diebstahls zahlreicher intimer Bilder von Prominenten im Rahmen des "Celebgate".

Apple bestritt allerdings stets, dass der Fotoklau durch Lecks im eigenen Dienst möglich war. Tatsächlich stellte sich heraus, dass der verantwortliche Hacker Ryan Collins den Betroffenen mittels Phishing-Mails ihre Logindaten entlocken konnte. Auch die Verbreitung zahlreicher Promibilder Mitte März 2017 soll nichts mit einer Sicherheitslücke zu tun haben. Experten schätzen, dass die Hintermänner Passwörter verwendet haben könnten, die von anderen Seiten gestohlen worden und von den Betroffenen auch für ihren iCloud-Zugang genutzt worden waren.

Phishing keine Seltenheit

Die betrügerischen Anrufe im Namen von Apple scheinen derzeit ein rein US-amerikanisches Problem zu sein. Eine gängigere Methode sind Phishing-Seiten, die einen Systemfehler vorgeben, wie etwa der Sicherheitssoftware-Entwickler Malwarebytes schon vor zwei Jahren dokumentiert hat. Scammer versuchen Nutzer dazu zu bewegen, auf ihrem Mac Fernzugriffssoftware wie Teamviewer zu installieren und ihnen Zugang zu geben, wie es auch beim Microsoft-Support-Betrug geschieht. (red, 28.03.2017)