Heute morgen erhielt ich einen Telefonanruf von einer mit wohl indischem oder pakistanischem Akzent Englisch sprechenden Frau, welche sich als eine Mitarbeiterin von Microsoft in London ausgab. Ich hab zwar gleich gedacht, dass daran etwas faul war, aber ich wollte mal schauen, wie so eine Phishing-Attacke am Telefon abläuft. Da die Verbindung etwas undeutlich war, gab es ganz lustiges Hin-und Her. Die Dame erklärt mir Schritt für Schritt, was ich auf dem Bildschirm sehe und welche Taste ich drücken soll, bis sich auf meinem Laptop das Feld „Ausführen“ öffnete, wo ich dann das Wort „eventvwr“ eintippen sollte. Schon nur das Buchstabieren, des Wortes war amüsant, da verschiedene Aussprache der Buchstaben auf Deutsch und Englisch für etwas Verwirrung sorgten. Nun, ich habe das Wort dann nicht in das Feld eingetippt, sondern in die Google-Suchmaschine, um zu schauen, was man dazu im Internet an Informationen findet. Prompt stiess ich auf einen interessanten Artikel auf nickles.de, der das von mir erlebte Vorgehen schon vor zwei Jahren beschrieben hat. Wie ich vermutet habe, handelt es sich um eine Variante von Telefon Phishing. Mit dem Angriff soll ein Zufgriff auf den Computer ermöglicht werden, entweder um Malware zu installieren oder vielleicht auch um Passwörter direkt abzufragen.
Ich habe mich dann, von der Lady verabschiedet, die aber noch zweimal unmittelbar danach versucht hat zurückzurufen. Anschliessend habe ich noch nachgeschaut, was zur Telefonnummer „002158963556“ auf dem Internet zu finden ist. Die Vorwahl +215 ist eigentlich gar nicht mehr gültig und galt früher für Algerien, für die Nummer als Ganzes findet man im Internet die gleiche Geschichte, die auch erlebt habe. Auf MELANI, der Melde- und Analysestelle Informationssicherheit des Bundes, scheint diese Form des Phishing noch kein Thema zu sein.
Am Abend habe ich dann noch erfahren, dass einem Bekannten von mir genau dasselbe passiert ist. Wie sich die Phisher ihre Opfer aussuchen ist mir nicht klar, aber sie scheinen im Raum Bern derzeit jedenfalls sehr aktiv zu sein. Offensichtlich funktioniert die Masche, da sie schon seit mehreren Jahren angewendet wird, und trotzdem finde ich das erstaunlich, da das ganze Verfahren doch recht umständlich ist und man eigentlich nicht auf so etwas hereinfallen dürfte. Interessant war die Erfahrung auf jeden Fall und ich hatte auch wieder einmal Gelegenheit etwas Englisch zu sprechen. Meine Tochter hat aber sicher auch recht, wenn sie Bedauern mit der Frau hat, die gezwungen ist, einen solchen Scheissjob zu machen.
Mehr zum Thema Telefon Phishing
https://blog.gdata.de/artikel/ein-kurioser-anruf-wenn-der-helpdesk-betrueger-ein-jobangebot-macht/
Melde- und Analystelle Informationssicherung MELANI