Kriminelle, die sich als Mitarbeiter von Microsoft ausgeben und unerfahrenen Nutzern Geld für erfundene Serviceleistungen abknöpfen: Diese Masche kursiert bereits seit einigen Jahren, auch in Österreich gab es immer wieder Opfer. Jetzt hat ein französischer Nutzer allerdings den Spieß umgedreht und einem Windows-Betrüger das Leben schwergemacht.

Wie Ivan Kwiatkowski auf seinem Blog berichtet, brachte er den Kriminellen dazu, Erpressungstrojaner auf dessen eigenen Computer zu installieren. Der Fake-Mitarbeiter wird den Tag bereuen, an dem er Kwiatkowskis Eltern auf eine Webseite lockte, die eine angebliche Vireninfektion behauptet. Denn deren Sohn ist kein regulärer User, sondern ein Sicherheitsexperte, der sich mit Malware bestens auskennt.

Ransomware als Kreditkarten-Foto getarnt

Um die Methoden der Scammer zu beobachten, kontaktierte Kwiatkowski die angegebene "Support-Nummer" und ließ den Kontakt Software auf einer virtuellen Maschine installieren. Anschließend willigte er ein, den Preis für das Schutzpaket zu bezahlen, gab jedoch an, dass seine Kreditkarte nicht funktionierte.

Kwiatkowski hatte einige Erpressungstrojaner-Programme auf seinem PC, da er sich beruflich mit ihnen beschäftigte. Er schnappte sich eine dieser Schadsoftware-Programme, tarnte sie als Foto und übermittelte sie an den Windows-Betrüger – mit der Bitte, dass jener die Kreditkartennummer überprüfe.

Scammern das Leben schwer machen

Der Anrufer klickte auf das Bild – und prompt wurde Schadsoftware auf seinem Computer installiert. Im Netz wird Kwiatkowski nun für seine Aktion gefeiert. Er empfiehlt, derartige Fake-Mitarbeiter möglichst lange am Telefon zu halten und ihnen so die Arbeit zu vermiesen. "Wenn wir zurück spammen, wird ihre Arbeit so mühsam, dass sie daraus keinen Profit mehr schlagen", schreibt er. (red, 15.8.2016)