Fake (Betrug) mit Firefox-Support

  • Hallo liebe Community,

    ich denke, heute Opfer einer Fake-Meldung bzw. eines Betruges im Namen eines Moz. Firefox-Support-Mitarbeiter geworden zu sein. Firefox ist mein Hauptbrowser, mit dem ich heute auf verschiedenen unbekannten Tierseiten zwecks Recherchen unterwegs war. Plötzlich reagierte Firefox nicht mehr, es poppte ein Fenster auf mit in etwa nachstehendem Inhalt:

    "Bösartige Pornografische Spähsoftware/Riskware Entdeckt
    Fehler #(Fehlercode leider nicht mehr in Erinnerung)
    Rufen Sie uns bitte sofort an: 0-800-1833-319, einer unserer Support-Techniker wird sich um das Problem kümmern.
    Ignorieren Sie diese kritische Warnung nicht.
    Wenn Sie diese Seite schließen, wird der Zugriff auf Ihren Computer deaktiviert, um weiteren Schaden für unser Netzwerk zu verhindern.
    Ihr Computer hat uns gemeldet, dass er mit Pornografischer Spähsoftware und Riskware befallen ist."

    Zuerst bekam ich einen ordentlichen Schreck, der noch größer wurde, als ich versuchte, Firefox trotz Warnung zu beenden und dann auf einen schwarzen Bildschirm starrte. Nichts ging mehr, der Computer reagierte gar nicht mehr. Ich wollte ihn dann ohne ein Herunterfahren einfach ausschalten, als das Fenster erneut aufpoppte mit selbiger Meldung. Ich rief die obige Telefonnummer an und hatte auch gleich jemanden am anderen Ende, der sich im gebrochenen deutsch als Supporter im Auftrag von Mozilla Firefox ausgab und mir erzählte, daß ich alles richtig gemacht hätte, denn ich habe ein massives Computerproblem und mein PC wäre hochgradig von einem Virus infiziert. Sie würden mir aber helfen, glimpflich aus dieser Sache wieder herauszukommen, doch dazu müßte ich ihnen Zugriff auf den PC einräumen. Ich war skeptisch, denn ich habe nicht nur einen super gut funktionierenden PC (Firmencomputer), sondern auch einen allumfassenden Virenschutz mit GData Total Protection. Der hat mich noch nie im Stich gelassen. Als ich dem angeblichen Supporter dies sagte, entgegnete er, daß es möglicherweise ein ganz neuer Virus wäre, der von der Virensoftware noch nicht erfaßt ist. Ich glaubte das, zumal er während des Gesprächs mit mir auch einige Tests machte und der Computer fast gar nicht bzw. nur sehr, sehr langsam reagierte. Da ich den Computer für meine tägliche Arbeit benötige und mir einen Ausfall nur ungern leisten möchte, gewährte ich ihm über http://www.fastsupport.com den Zugriff auf meinen PC. Er zeigte mir dann verschiedene Dinge auf meinem PC, die angeblich Fehler verursachen und das System unstabil machen würden und die man bereinigen müßte. Er bot eine Fernwartung für 1 Jahr zu einem Preis von 249,- € oder für 2 Jahre zu einem Preis von 299,- € an und daß man überhaupt kein Risiko eingehen würde, denn zuerst würde der PC gesäubert werden, dann würde ich per eMail eine Rechnung erhalten und könnte diese dann in aller Seelenruhe durch Überweisung, PayPal o. a. bezahlen. Ich wurde immer mißtrauischer, konnte aber nicht so richtig handeln, denn alles was ich machte, sah er ja auch. Meine Frage, wer denn der Rechnungsaussteller wäre, ob die Rechnung von der Mozilla Group käme und daß ich mir bis morgen Bedenkzeit ausbitten möchte, machten ihn stutzig. Angeblich käme die Rechnung von der Firma TLC weltweit IT Solution in GB, die im Auftrag von Moz. Firefox arbeiten und Supportleistungen erbringen würde. Er fragte mich, was ich denke und ich sagte ihm, daß ich glaube, daß das alles ein Fake ist. Auf dieser Schiene wollte er dann nicht mehr weiter mit mir sprechen, will aber morgen wieder tel. mit mir in Kontakt treten. Ich habe dann natürlich gleich etwas gegoogelt und zumindest herausgefunden, daß obige Firma ihren Sitz in Hamburg und nicht in GB hat und die Rufnummer als sehr gefährlich eingestuft ist.

    Nun mache ich mir große Sorgen, was er angerichtet haben kann, ob er etwas angerichtet haben kann, was ich nicht bemerkt habe und wie ich das herausfinden kann. Natürlich habe ich zuerst den Remotezugriff gestoppt und gelöscht, dann das System über die Systemwiederherstellung zurückgesetzt und dann gründlich alles gescannt und überprüft, auch ADWCleaner laufen lassen (hat 1 Datei gefunden und gelöscht). Ich denke nicht, daß es denen um den Verkauf von Computerwartung geht, sondern eher um das Ausspionieren von Paßwörtern, Kreditkartendate und Onlinebanking. Ich denke, hier ziemlich sicher sein zu können, daß er nichts gefunden hat, was ihm nützlich sein könnte. Vom Onlinebanking her habe ich keine Daten in den Browsern, denn ich arbeite mit einer Banksoftware, die nur online für den Moment des Sendevorgangs ist. Alles ist zusätzlich über PIN/TAN-Generator verschlüsselt und die Banksoftware ist ebenfalls durch ein Paßwort geschützt, welches nirgends auf dem PC gespeichert ist. Ganz wichtige Daten und Paßwörter habe ich in einem Paßwortgenerator/Paßwortverwaltung abgelegt, die aber auch durch ein Paßwort geschützt ist, welches auch nirgends gespeichert ist. Keine der Software war geöffnet, als er Zugriff auf den Computer hatte. In den Browsern sind nur Zugangsdaten für Foren, etc., gespeichert, damit kann kaum jemand etwas anfangen. Aber kann er unbemerkt etwas hinterlassen haben, das zu einem späteren Zeitpunkt Daten erfassen und senden könnte. Ich bin ziemlich verunsichert und würde mich freuen, wenn es jemanden gebe, der sich hiermit auskennt und mir Tipps geben kann, was ich noch unbedingt überprüfen sollte. Also z. B. stelle ich mir vor, daß ich meinen Paßwortgenerator öffne, in dem auch Kreditkartendaten liegen, und er das Paßwort hierfür gesendet bekommt oder auch die Daten im Paßwortgenerator, also die einzelnen Passcards.

    Ich weiß, das liest sich wie'n Krimi, ist aber Realität. Schon jetzt vielen Dank für jeden Tipp, auch wenn er nur dazu beiträgt, mir meine Unsicherheit zu nehmen.

    Viele Grüße von Schippo

  • Hallo,

    es gibt keine Support-Mitarbeiter von Mozilla und Mozilla beauftragt auch keine anderen Firma mit Support, schon gar nicht für den Nutzer kostenpflichtig. Alles, was Mozilla anbietet, ist für den Nutzer kostenlos, und Support erfolgt bei Mozilla komplett auf ehrenamtlicher Community-Basis.

    Ich kann nicht abschätzen, was die Person wohl auf deinem Computer gemacht haben könnte, ich war ja nicht dabei. Aber eines ist klar: Vertrauen hätte ich nach dieser Schilderung nicht mehr in das System. Ich würde vermutlich zur drastischen Methode greifen, das System komplett neu aufsetzen und sämtliche Zugangsdaten ändern, einfach weil Vorsicht besser ist als Nachsicht.

  • Naja, das war schon ziemlich dumm von dir. Weisste aber selbst, ne?... :roll:
    Wie auch immer: Das Kind ist in den Brunnen gefallen.
    Ich würde an deiner Stelle zunächst einmal sämtliche Passwörter ändern. Und zwar NICHT von diesem Rechner aus.
    Als nächstes deinen Rechner plattmachen und neu aufsetzen. Denn du kannst nicht sicher sein, was der Typ da tatsächlich an deinem Rechner gemacht hat und welche Programme evtl. im Hintergrund installiert wurden. Also bleibt dir keine grosse Wahl. Alles andere wäre bedenklich.
    Eventuell würde ich auch die Bank anweisen, keine von dir authorisierten Beträge zu überweisen, also erst einmal nichts mit Online-Banking.

    Windows 10 | FF 62.0 (64-Bit) / FF 61.0 (64-Bit) / FF 63.0 (64-Bit)

  • Ich würde genauso vorgehen wie meine beiden Vorredner Vorschreiber.

    Falls dir das nochmal passiert, starte den Taskmanager und beende alle Prozesse "Firefox".

    Backups scheinst du nicht zu machen. Sonst hättest du die Systemwiederherstellung wahrscheinlich nicht erwähnt. Als Backupsoftware kann ich Drive Snapshot sehr empfehlen. Aber ich meine, vor ein paar Tagen gelesen zu haben, die ct hätte ein neues Backup-Programm entwickelt, was vermutlich kostenlos zu haben ist. Jedenfalls dauert es bei mir etwa zwölf Minuten, ein Backup (inklusive Test) zu machen. Und das Zurückspielen dauert auch nicht länger. Um das System (ohne Backup) neu aufzusetzen, alle Programme wieder zu installieren und anzupassen u. s. w. brauchte ich früher mehrere Tage.

  • Erst einmal an alle vielen Dank für Eure Einschätzungen. Die klingen nicht so toll und daß das ziemlich blöd von mir war, weiß ich auch. Aber das sagt sich auch alles ziemlich leicht, wenn man nicht selbst in so einer Situation steckt.

    @kyou,
    doch ich mache auch Backups mit WD SmartWare. Denkst Du, ich sollte so ein Backup einspielen? Ich glaube aber, die Backups sind so angelegt, daß nicht jedes Mal das gesamte System gesichert wird. Ich denke, dann nützt es mir auch nichts.

    Ich habe aber gerade in meiner Anti-Viren-Software gesehen, daß GDATA Remoteunterstützung bei Sicherheitsproblemen und Wartung des PC's kostenpflichtig anbietet. Ich meine, denen kann man wohl vertrauen.

  • Welchen Sinn hat es denn, nur einen Teil der Partition mit dem Betriebssystem zu sichern? Oder meinst du mit "System" sämtliche Datenträger, auf die Fremdzugriff bestanden haben könnte? Das Backup von Laufwerk C zurückzuspielen, wäre zumindest ein Schritt in die richtige Richtung, würde ich meinen.

    Edit: Und GData. Das ist ein Antivirus-Hersteller, soweit ich weiß. Ich nutze überhaupt keine Antivirus-Software. Und bin trotzdem auch auf Webseiten unterwegs, auf denen man sich so etwas einfangen kann wie du dir heute. Die Meldung, mein Rechner sei infiziert, habe ich auch schon ein paar Mal gesehen. Ich bewahre dann Ruhe, starte den TaskManager und beende Firefox. Noscript hätte mich zwar vor der Meldung bewahren können, aber dann hätte ich den einen oder anderen sensationell guten Porno sicher verpasst. Jedenfalls würde ich die Dienste von Gdata garantiert nicht in Anspruch nehmen, weil ich davon ausgehe, dass sie, wären sie zu 100% verlässlich, nicht für ein paar hundert Euro zu haben wären. Aber das mag ein Vorurteil sein. Beruhigen würde mich nur ein frisches System und die (selbst vorgenommene) Änderung meiner Passwörter.

    Edit 2: Was ich sagen wollte, ist, dass Antivirus-Software ihre Nutzer in einer scheinbaren Sicherheit wiegt und manche ihrer Nutzer deshalb größere Wagnisse eingehen, w. z. B. einfach loszuklicken, wenn beim Besuch einer Website so eine Meldung erscheint, wie du sie heute erhalten hast. Für PDF z. B. gilt ähnliches. Die öffne ich auch nur, wenn mir die Quelle vertrauenswürdig erscheint. Und ansonsten halt Sicherheitsupdates einspielen, sobald sie verfügbar sind.

  • Hallo kyou,

    vielen Dank für Deine Rückantwort. Ich werden den PC heute in prof. Hände geben, zu meinem IT-Techniker um die Ecke. Hier wird der Computer regelmäßig gewartet und ich gehe mal davon aus, daß die wissen, was zu tun ist.

    Danke auch nochmals an alle, die hierzu etwas gesagt haben.

    Gruß Schippo

  • Hallo zusammen,

    Schippo: Wichtig ist meines Erachtens noch eine Anzeige bei der Polizei.

    Inwieweit dies eine "Erhaltung des gegenwärtigen Zustandes des PC", und nur die Abkoppelung vom weltweiten Netz erforderlich macht, kann ich leider nicht beurteilen.

    Vielleicht wissen ja andere dazu näheres.

    Gruß
    Feuervogel

    "Die letzte Stimme, die man hört, bevor die Welt explodiert, wird die Stimme eines Experten sein, der sagt: 'Das ist technisch unmöglich!'"
    (Peter Ustinov, engl. Schauspieler und Schriftsteller, 1921 - 2004)

  • Hallo @all,

    nachdem mein Computerfachmann um die Ecke per Fernwartung alles überprüft hat, sollte ich wieder auf der sicheren Seite sein. Das System mußte nicht neu aufgesetzt werden und er denkt auch nicht, daß größerer Schaden angerichtet wurde, also nichts im Hintergrund installiert wurde, was noch nachträglich Schaden anrichten könnte. Vermutlich ging es dem um das direkte Ausspionieren während er Zugang zum PC hatte und da alles gut geschützt war, hatte er leider Pech. Meine erste Handlungsweise, den Computer auf einen früheren Zeitpunkt zurückzusetzen und gleich ein paar Programme wie ADW Cleaner laufen zu lassen, war lt. meinem Computerfachmann genau richtig, falls es mal jemanden ähnlich ergehen sollte. Ich habe dennoch sicherheitshalber nun noch einige zusätzliche Vorkehrungen getroffen und Passwörter geändert, Benutzerkonten und Dateien verschlüsselt, etc. Die Kohle ist noch immer da, wo sie sein soll, nämlich auf meinen Konten, und erste Kreditkartenzahlungen funktionierten auch einwandfrei ohne Umwege. Da hatte ich wohl offenbar mehr Glück als Verstand. Aber das war mir eine Lehre.

    Feuervogel,
    auch Dir vielen Dank für Deinen Hinweis

    und allen ein schönes WE.

    Gruß
    Schippo

  • Super, danke für deine Rückmeldung und sehr schön, dass das sprichwörtliche Lehrgeld nicht so heftig ausgefallen ist für dich :klasse:

    HP Chromebook 15a-nb0225ng, i3N-305, 8 GB LPDDR5-4800 MHz RAM (integriert), 256GB UFS, - chromeOS 126 (Stable Channel) - Linux Debian Bookworm: Firefox Nightly, Beta und Main Release (Mozilla PPA), Android 13: Firefox Nightly und Firefox (Main Release)

    Smartphone - Firefox Main Release, Firefox Nightly, Firefox Klar (Main Release)