2135631

Betrüger erschleichen Fernzugriff auf den Mac

21.10.2015 | 10:21 Uhr |

Eine seit Jahren beliebte Masche von Betrügern, die auf die Naiven unter den Windows-Nutzern zielt, erreicht nun Mac-Anwender.

Windows-Nutzer kennen die Masche seit Jahren: Ein vermeintlicher Microsoft-Support ruft an und bittet in schlechtem Englisch radebrechend um Fernzugang auf den eigenen Rechner - irgend ein katalytischer Konverter oder dergleichen müsse repariert werden. Wer nicht schon anhand der in Tuvalu registrierten Telefonnummer skeptisch wird oder auch sonst gerne Fremde per Fernzugriff oder direkt an seinen Rechner lässt, hat nun Pech: Entweder schwatzt der Anrufer dem naiven PC-Nutzer einen Wartungsvertrag ohne Gegenleistung auf oder - noch schlimmer - installiert statt des Patches eine Malware, die unter anderem Kontodaten der Opfer abgreift. Der Trick funktioniert nach Schätzung von Malwarebytes so gut, dass die Betrüger bisher von Windows-Anwendern vier Millionen Euro im Jahr auf diese Weise einsammeln konnten. Woran solch falsche Supportanrufe von "Windows" erkennen und was Sie dagegen tun können, haben unsere Kollegen der PC-Welt hier zusammengefasst .

Sogar der ein oder andere Mac-Anwender hat schon einen derartigen Anruf bekommen und konnte mangels einer Windows-Installation und der Software für den Fernzugriff allenfalls kopfschüttelnd auflegen. Mit dem steigenden Marktanteil des Mac haben die Betrüger aber nun ihre Masche geändert - und geben sich auch als falscher Apple-Support aus.

Gelockt werden laut der Sicherheitsexperten von Malwarebytes Mac-Anwender über eine gefälschte Fehlermeldung, die auf ihrem Mac, iPhone oder iPad aufpoppt und in fraglicher Orthographie vor einem vermeintlichen Sicherheitsproblem warnt: "Your Device (iPad, iPod, iPhone) is infected with a malicious adward attack" Man solle daher den Apple-Support unter einer US-Telefonnummer kontaktieren. 

Wer sich auf die vermeintliche Fernwartung einlässt, wird von den Betrügern auf die gefälschte Apple-Support-Seite ara-apple.com geschickt, wo sich Downloads zu Fernwartungssoftware wie TeamViewer findet - und vor allem eine Maske zur Eingabe seiner Kreditkartendaten. Für echte Probleme mit dem Mac stellt Apple Support unter http://ara.apple.com eine Möglichkeit der Fernwartung bereit. Hat man Probleme mit seinem Mac, die sich per Fernwartung lösen lassen, stellt der Apple-Support eine einmalige Session-ID bereit, mit deren Hilfe ein autorisierter Techniker zugreifen kann. Niemals jedoch würde Apple mit einem Pop-Up in Safari vor einem vermeintlichen Sicherheitsproblem warnen. Und schon gar nicht mit einem Pop-Up, das nicht einmal erkennt, mit welchem Gerät genau man auf die manipulierte Website zugegriffen hat.

Was passiert, wenn man einem vermeintlichen Microsoft-Techniker auf seine Maschine lässt, hat unser Autor Thorsten Eggeling auf seiner Website Myria.de beschrieben. Der Fachmann Eggeling konnte das Prozedere beruhigt über sein in einer virtuellen Maschine laufendes Windows über sich ergehen lassen, als er eine Zahlungsaufforderung erhielt, beendete er das Gespräch und stellte Nachforschungen an. Sein Rat für Windows-Anwender gilt auch für Macianer: Der Hersteller des Betriebssystems bittet nicht unaufgefordert um Fernzugriff auf den eigenen Rechner und will gewiss auch keinen ominösen Wartungsvertrag aufschwätzen.

0 Kommentare zu diesem Artikel
2135631