LEGALAUDIT
Cyber Coach

Social Engineering

Falscher Microsoft/Apple-Support

Popup blockiert Browser, Hotline anrufen, Techniker fragt nach AnyDesk. Klassische Sequenz seit einem Jahrzehnt.

8 Min LesezeitEinsteiger

Warnzeichen

  • Lautes Popup 'Computer infiziert, rufen Sie sofort 800-XXX an'
  • Browser im Vollbild blockiert mit falscher Microsoft/Apple-Meldung
  • Techniker in gebrochenem Englisch oder Italienisch bittet AnyDesk, TeamViewer, UltraViewer zu installieren
  • Bittet Eingabeaufforderung zu öffnen und 'Systemfehler' vorzulesen
  • Druck, 'Cleanup-Tools' zu installieren oder 'Support-Lizenz' zu zahlen
  • Bittet um Kontoauszug oder letzte Rechnung als 'Identitätsprüfung'
  • Bittet iTunes/Steam-Gutscheine zu kaufen, um Support zu zahlen

Was jetzt tun

  • Microsoft und Apple rufen nie wegen Popup-Sicherheitsproblemen an
  • Browser zwangsweise schließen (Task Manager / Activity Monitor)
  • Nie Fernsteuerungssoftware auf Anruf eines Anrufers installieren
  • Bei AnyDesk/TeamViewer: deinstallieren, Netz trennen, Virenscan
  • Bei Bankzugriff: Karte sperren, Bank, Apple/Google ID trennen
  • Bei gekauften Gutscheinen: Apple/Steam sofort für Sperrung kontaktieren
  • Screenshots und Anrufverlauf für Meldung sichern

Echter Fall

Tech-Support-Scam an Rentner, Ligurien 2025

Ein Rentner in Genua sieht beim Lesen einer Online-Zeitung ein Popup: 'Windows: Viren erkannt, rufen Sie sofort 800-XXX-XXX an'. Er ruft an. Ein 'Microsoft-Techniker' bittet AnyDesk zu installieren, zeigt dann falsche Viren mit cmd und Befehlen wie tree, netstat.

Der 'Techniker' bietet 'zertifizierte Bereinigung' für 199 EUR. Er akzeptiert. Während er online zahlt, beobachtet der Techniker via AnyDesk und nutzt die Kartendaten sofort auf Amazon UK für Käufe über 2.400 EUR. Drei Tage später erhält dieselbe Karte Zahlungsversuche aus Hongkong.

Mythos analysierte den Popup-Screenshot: Domain am Tag zuvor registriert, Fingerprint identisch zu 30+ CERT-AGID-Kampagnen. Dossier ermöglichte teilweisen Visa-Chargeback und Strafanzeige.

Was Mythos in diesem Fall kann

  • Forensische Popup-Screenshot-Analyse (Domain, Fingerprint, Alter)
  • Verifizierung der angerufenen Nummer (Land, Betreiber, Meldungen)
  • Analyse der vom falschen Techniker gezeigten Befehle (bekannte Muster)
  • Abgleich mit aktiven Tech-Support-Scam-Clustern
  • Dossier für Bank-Chargeback und Strafanzeige

Nächste Schritte

Popup und Anruf mit Mythos analysierenLektion: wenn das Telefon lügt