Es häufen sich Betrugsfälle, in denen gefälschte Pakete von vermeintlichen Microsoft Office-Produkten in Umlauf gebracht werden.
Wie Sky News berichtet, häufen sich derzeit Betrugsfälle, in denen gefälschte Pakete von vermeintlichen Microsoft-Office-Produkten in Umlauf gebracht werden. Darin enthalten sind USB-Sticks, die jedoch statt der Office-Software eine Schadsoftware enthalten. Diese soll seine Opfer dazu bringen, eine falsche Support-Hotline anzurufen und dem Supporter einen Remote-Zugang zu ihrem PC zu verschaffen.
Das Paket sieht aus, wie ein echtes Microsoft Office-Produkt
Die Pakete machen äußerlich einen sehr überzeugenden und echten Eindruck. Neben einem vermeintlichen Produktschlüssel für Microsoft Office enthalten sie sogar einen USB-Stick mit einer Gravur des Microsoft-Logos. Die Angreifer haben also ziemlich viel Energie in dieses Fake-Produkt gesteckt. Microsoft selbst bestätigte, dass es sich bei der Verpackung und dem USB-Stick um Fälschungen handle, wenngleich diese Art von Betrug äußerst selten vorkomme.
„Microsoft hat sich verpflichtet, zum Schutz seiner Kunden beizutragen. Wir ergreifen geeignete Maßnahmen, um alle mutmaßlich nicht lizenzierten oder gefälschten Produkte vom Markt zu nehmen und diejenigen, die es auf unsere Kunden abgesehen haben, zur Verantwortung zu ziehen.“
Unternehmenssprecher von Microsoft
Phishing-E-Mails und andere Formen von Online-Betrug, lassen sich auf Millionen potenzieller Opfer gleichzeitig mit vernachlässigbaren Kosten für die Täter anwenden. Die Herstellung und Veröffentlichung von physischen Paketen kostet im Gegensatz dazu einen erheblichen Betrag. Das bedeutet, dass kriminelle Unternehmen dadurch einen viel geringeren Return on Investment riskieren. Dennoch scheint sich diese Masche für die Kriminellen zu lohnen, da die verteilten Microsoft-Office-Pakete im Vergleich zu einfachen E-Mails einen besonders glaubwürdigen Eindruck hinterlassen. Insbesondere technisch weniger versierte Anwender neigen infolge dazu, auf solche Täuschungen hereinzufallen.
Der Angriff erfolgt über eine falsche Support-Hotline
Nachdem der Anwender den betrügerischen Microsoft Office USB-Stick mit seinem PC verbindet, erscheint laut dem Bericht von Sky News ein Warnbildschirm. Dieser gaukelt dem Opfer vor, einen Virus auf dem Computer gefunden zu haben. Um das Problem zu beseitigen, weist das Schadprogramm den Benutzer an, eine gebührenfreie Nummer anzurufen.
Der vermeintliche Supportmitarbeiter am anderen Ende der Leitung fordert sein Opfer infolgedessen dazu auf, ein Programm zu installieren, das den Computervirus beseitigen soll. Tatsächlich handelt es sich jedoch um ein Fernzugriffsprogramm, das den Angreifer die Kontrolle über den Computer übernehmen lässt. Durch die Abfrage einer Bankverbindung wird das Opfer außerdem dazu veranlasst, für die Dienstleistung zu bezahlen. Ein echtes Microsoft Office erhält der Kunde am Ende des Prozesses selbstverständlich nicht.
„Wir möchten allen Nutzern unserer Software und Produkte versichern, dass Microsoft Ihnen niemals unaufgefordert Pakete zusendet und Sie niemals aus heiterem Himmel aus irgendeinem Grund kontaktiert. Sie können unsere Support-Seite besuchen, um Anleitungen zur Vermeidung von Betrug und Scams zu erhalten. Wenn Sie betrügerische Aktivitäten melden möchten, können Sie sich an Action Fraud wenden oder das Online-Melde-Tool von Microsoft nutzen.“
Unternehmenssprecher von Microsoft