Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Telefon-Phishing
7 views
Skip to first unread message
Stefan Werner
May 8, 2012, 6:55:46 AM5/8/12
to
Hallo NG
vor einigen Stunden rief mir jemand mit chinesisch-englischem Akzent an,
gab sich als "Microsoft Service Center" zu erkennen und begrüsste mich
als "Microsoft Lizenzinhaber".
Wegen einer neuen Malware müsse man den Status des PC checken, ich soll
ihn darum aufstarten und eine bestimmte URL ansteuern.
Nunja, ich finde das einerseits relativ putzig: Eine Bitte, mir den
Trojaner doch grad selber freiwillig runterzuladen.
Andererseits frage ich mich: Ich dachte immer, Spam lohnt sich nur, weil
es praktisch nichts kostet. Wenn man aber nun tatsächlich ein
call-center engagiert und die Opfer einzeln anruft, dann muss das doch
auch wenn es von China aus passiert, relativ teuer sein. Wie kann diese
Rechnung aufgehen?
Und interessantes Detail am Rande: Die Caller identifikation am Telefon
war "000000000". Auch das kannte ich noch nicht, bisher kannte ich nur
entweder "unbekannt/unterdrückt", oder eine plausible Telefonnummer. Wie
stellt man es an, dass die Gegenseite "00000000" zu sehen bekommt?
-stef
vor einigen Stunden rief mir jemand mit chinesisch-englischem Akzent an,
gab sich als "Microsoft Service Center" zu erkennen und begrüsste mich
als "Microsoft Lizenzinhaber".
Wegen einer neuen Malware müsse man den Status des PC checken, ich soll
ihn darum aufstarten und eine bestimmte URL ansteuern.
Nunja, ich finde das einerseits relativ putzig: Eine Bitte, mir den
Trojaner doch grad selber freiwillig runterzuladen.
Andererseits frage ich mich: Ich dachte immer, Spam lohnt sich nur, weil
es praktisch nichts kostet. Wenn man aber nun tatsächlich ein
call-center engagiert und die Opfer einzeln anruft, dann muss das doch
auch wenn es von China aus passiert, relativ teuer sein. Wie kann diese
Rechnung aufgehen?
Und interessantes Detail am Rande: Die Caller identifikation am Telefon
war "000000000". Auch das kannte ich noch nicht, bisher kannte ich nur
entweder "unbekannt/unterdrückt", oder eine plausible Telefonnummer. Wie
stellt man es an, dass die Gegenseite "00000000" zu sehen bekommt?
-stef
Peter Rohrer
May 8, 2012, 2:06:45 PM5/8/12
to
Hallo Stefan
Stefan Werner wrote:
> vor einigen Stunden rief mir jemand mit chinesisch-englischem Akzent an,
> gab sich als "Microsoft Service Center" zu erkennen und begrüsste mich
> als "Microsoft Lizenzinhaber".
>
> Wegen einer neuen Malware müsse man den Status des PC checken, ich soll
> ihn darum aufstarten und eine bestimmte URL ansteuern.
>
Ja, diese Masche ist schon etwas länger bekannt.
> Nunja, ich finde das einerseits relativ putzig: Eine Bitte, mir den
> Trojaner doch grad selber freiwillig runterzuladen.
>
Offenbar funktioniert es in ausreichend vielen Fällen, sonst hätte man damit
aufgehört.
> Andererseits frage ich mich: Ich dachte immer, Spam lohnt sich nur, weil
> es praktisch nichts kostet. Wenn man aber nun tatsächlich ein
> call-center engagiert und die Opfer einzeln anruft, dann muss das doch
> auch wenn es von China aus passiert, relativ teuer sein. Wie kann diese
> Rechnung aufgehen?
>
Einerseits ist wohl die Erfolgsrate bei persönlicher "Betreuung" wesentlich
höher, als wenn man ein unpersönliches Email bekommt. Andererseits ist das
Lohnniveau in China tatsächlich extrem niedrig, du kannst in China z.B. ein
SATA Datenkabel für ca. 1.30 USD bestellen, INKLUSIVE PORTO.
Zum Vergleich, der günstigste (gewerbliche) Anbieter in der Schweiz auf
Ricardo will CHF 2.50 + CHF 3 Porto (Und da frage ich mich durchaus, wie
man damit auf einen anständigen Verdienst kommt).
Internationale Gespräche kosten auch fast nichts, sonst wären China, Indien,
Irland und der ehemalige Ostblock nicht vollgepflastert mit Callcentern.
Im Gegensatz zu früher würde man deinen Rechner vermutlich auch nicht
verwenden um DOS-Attacken zu fahren oder dich mit schlecht bezahlter
Popup-Werbung auf dem Desktop zu belästigen, viel mehr würde man vermutlich
versuchen Zugangsdaten zum E-Banking oder deine Kreditkartennummer zu
ergaunern, wenn das gelingt kann man relativ leicht ein paar hundert oder
tausend Franken "verdienen".
> Und interessantes Detail am Rande: Die Caller identifikation am Telefon
> war "000000000". Auch das kannte ich noch nicht, bisher kannte ich nur
> entweder "unbekannt/unterdrückt", oder eine plausible Telefonnummer. Wie
> stellt man es an, dass die Gegenseite "00000000" zu sehen bekommt?
>
Die Gegenstelle bestimmt welche Rufnummer angezeigt wird. Als normaler Kunde
kannst du das normalerweise nicht manipulieren (bzw. du kannst nur Nummern
aus deinem Rufnummerblock mitgeben), aber diverse weniger seriöse Anbieter
zeigen sich da durchaus "flexibel".
Gruss,
Peter
Stefan Werner wrote:
> vor einigen Stunden rief mir jemand mit chinesisch-englischem Akzent an,
> gab sich als "Microsoft Service Center" zu erkennen und begrüsste mich
> als "Microsoft Lizenzinhaber".
>
> Wegen einer neuen Malware müsse man den Status des PC checken, ich soll
> ihn darum aufstarten und eine bestimmte URL ansteuern.
>
> Nunja, ich finde das einerseits relativ putzig: Eine Bitte, mir den
> Trojaner doch grad selber freiwillig runterzuladen.
>
aufgehört.
> Andererseits frage ich mich: Ich dachte immer, Spam lohnt sich nur, weil
> es praktisch nichts kostet. Wenn man aber nun tatsächlich ein
> call-center engagiert und die Opfer einzeln anruft, dann muss das doch
> auch wenn es von China aus passiert, relativ teuer sein. Wie kann diese
> Rechnung aufgehen?
>
höher, als wenn man ein unpersönliches Email bekommt. Andererseits ist das
Lohnniveau in China tatsächlich extrem niedrig, du kannst in China z.B. ein
SATA Datenkabel für ca. 1.30 USD bestellen, INKLUSIVE PORTO.
Zum Vergleich, der günstigste (gewerbliche) Anbieter in der Schweiz auf
Ricardo will CHF 2.50 + CHF 3 Porto (Und da frage ich mich durchaus, wie
man damit auf einen anständigen Verdienst kommt).
Internationale Gespräche kosten auch fast nichts, sonst wären China, Indien,
Irland und der ehemalige Ostblock nicht vollgepflastert mit Callcentern.
Im Gegensatz zu früher würde man deinen Rechner vermutlich auch nicht
verwenden um DOS-Attacken zu fahren oder dich mit schlecht bezahlter
Popup-Werbung auf dem Desktop zu belästigen, viel mehr würde man vermutlich
versuchen Zugangsdaten zum E-Banking oder deine Kreditkartennummer zu
ergaunern, wenn das gelingt kann man relativ leicht ein paar hundert oder
tausend Franken "verdienen".
> Und interessantes Detail am Rande: Die Caller identifikation am Telefon
> war "000000000". Auch das kannte ich noch nicht, bisher kannte ich nur
> entweder "unbekannt/unterdrückt", oder eine plausible Telefonnummer. Wie
> stellt man es an, dass die Gegenseite "00000000" zu sehen bekommt?
>
kannst du das normalerweise nicht manipulieren (bzw. du kannst nur Nummern
aus deinem Rufnummerblock mitgeben), aber diverse weniger seriöse Anbieter
zeigen sich da durchaus "flexibel".
Gruss,
Peter
Simon Giotta
Nov 10, 2013, 6:42:05 AM11/10/13
to
On 08.05.2012 12:55, Stefan Werner wrote:
| Andererseits frage ich mich: Ich dachte immer, Spam lohnt sich nur,
| weil es praktisch nichts kostet. Wenn man aber nun tatsächlich ein
| call-center engagiert und die Opfer einzeln anruft, dann muss das doch
| auch wenn es von China aus passiert, relativ teuer sein. Wie kann
|diese Rechnung aufgehen?
Nun; selbstverständlich ist dieser 'Service' nicht absolut kostenlos..
| Andererseits frage ich mich: Ich dachte immer, Spam lohnt sich nur,
| weil es praktisch nichts kostet. Wenn man aber nun tatsächlich ein
| call-center engagiert und die Opfer einzeln anruft, dann muss das doch
| auch wenn es von China aus passiert, relativ teuer sein. Wie kann
|diese Rechnung aufgehen?
(soll ja schliesslich MS sein ;) ); Im späteren Verlauf des Gespräches
wird man gebeten, seine (kompletten) Kreditkarten-Daten anzugeben, sowie
ein Western-Union Konto einzurichten... (hatte mein Opa tatsächlich
gemacht...)
( da war's allerdings ein Inder..)
0 new messages