Support-Scam nennt sich eine verbreitete Angriffsmasche, bei der sich Betrüger als Mitarbeiter großer Unternehmen wie Microsoft ausgeben. Angebliche Warnungen in Windows können ihr Einfallstor sein.
Dass Betrüger anrufen und sich als Microsoft-Mitarbeiter ausgeben, um auf die Rechner ihrer Opfer zu gelangen, hat man schon einmal gehört. Bei einer anderen Spielart dieser Angriffsmasche sollen Nutzerinnen und Nutzer aber selbst dazu gebracht werden, die Täter anzurufen, etwa über gefälschte Microsoft-Meldungen im Browser. Davor warnt das Verbraucherschutzportal „Watchlist Internet“.
Die Pop-ups, die meist beim Klicken auf Werbung oder beim Besuch unseriöser Seiten auftauchen, deklarieren die Betrüger dabei als Sicherheitswarnung des in Windows integrierten Virenscanners Defender: Schadsoftware sei gefunden, das Gerät aus Sicherheitsgründen blockiert worden, heißt es da. Dazu wird eine angebliche Telefonnummer des Microsoft-Supports angegeben.
Auf keinen Fall den falschen Support anrufen
Diese Nummer sollte man aber keinesfalls anrufen, warnen die Verbraucherschützer. Sonst landet man direkt bei den Betrügern, die dann etwa Geld in Gestalt einer frei erfundenen Servicegebühr verlangen oder ihre Opfer drängen, Fernwartungssoftware zu installieren, die dann aber nur dazu dient, den Rechner für Datendiebstahl, Erpressung und weitere Betrügereien zu übernehmen.
Beeindrucken lassen sollte man sich auch nicht von Audio-Einspielern, die die Pop-ups begleiten: Um den Druck zu erhöhen, erklärt eine Stimme, dass der Computer bereits Microsoft alarmiert habe, da dieser mit einem Trojaner infiziert sei und bereits Log-in-Daten von Onlinediensten sowie Kreditkartendaten in den Händen von Hackern seien.
Einfach den Tab oder den Browser schließen
Stattdessen gilt es, den jeweiligen Tab oder besser noch gleich den ganzen Browser zu schließen. Auf das Schließen-Symbol (X) der gefälschten Windows-Warnung sollte man nicht klicken, weil dann die Anzeige in den Vollbild-Modus wechselt, was noch bedrohlicher wirken kann. Das Vollbild kann man in aller Regel mit der F11-Taste verlassen.
Taucht die gefälschte Warnung auch nach einem Neustart des Browsers immer wieder auf, raten die Verbraucherschützer zum Löschen von Website-Daten, Cache und Cookies in den Browser-Einstellungen. Notfalls müsse der Browser zurückgesetzt werden. Auch Microsoft selbst bietet auf seinen Support-Seiten Hilfestellungen zum Thema Support-Scam.