Die Melde- und Analysestelle für Informationssicherung MELANI wurde darüber informiert, dass offensichtlich vermehrt Anrufe an Unternehmen abgesetzt werden, in denen sich die Personen als Microsoft Mitarbeiter ausgeben. Ziel dieser Anrufe ist es, Mitarbeiter in Unternehmen dazu zu bewegen Manipulationen an ihren Computern vorzunehmen, Software herunterzuladen oder infizierte Webseiten zu besuchen. Dies mit der Absicht unerlaubten Zugriff auf die Computer der Unternehmen zu erlangen.
In letzter Zeit häufen sich weltweit und auch in der Schweiz Anrufe von Betrügern, welche sich als Mitarbeiter von Microsoft ausgeben. Die Anrufer sprechen praktisch immer Englisch, stammen nach eigenen Angaben aus den USA, England oder Australien und hinterlassen eine Telefonnummer aus dem jeweiligen Land aus dem sie scheinbar anrufen. In vielen Fällen weisen die Anrufer auf Fehlermeldungen hin, die von den Computern des angegangenen Unternehmens an Microsoft übermittelt wurden. Die Absicht ist es, die Angerufenen dazu zu bewegen entweder Programme vom Internet herunterzuladen, infizierte Webseiten zu besuchen oder über die Anpassung der Registry in Windows Zugriff auf ihren Computer zu gewähren. Dies unter dem Vorwand es handle sich um eine Support-Aktion von Microsoft zur Lösung der Computerprobleme. Die Opfer suchen sich die Anrufer offensichtlich über öffentlich zugängliche Register aus, wie beispielsweise das Schweizerische Handelsregister.
Grundsätzlich ist festzuhalten, dass Microsoft nie unangemeldete oder unaufgefordert Support-Anrufe tätigt um Computerprobleme zu beheben. Mehr zu diesem Thema findet sich auch auf dem Blog des Sicherheitsberaters von Microsoft Schweiz unter: retohaeni.net/2011/07/microsoft-does-not-call-you
