Hacker kommt Telefonbetrügerin auf die Schliche
Pass lieber auf, wen du in Zukunft versuchst zu verarschen.
Heutzutage gehört es fast zum Alltag, dass man einen - oftmals äußerst nervigen - Anruf von irgendwelchen Call Agenten bekommt. Leider gehören diese Agenten nicht immer zu seriösen Unternehmen, sondern entpuppen sich als einfache Telefonbetrüger. Anrufen, Geld von Fremden einkassieren und auflegen - so einfach geht's. Dass es letztendlich nicht immer ganz so einfach ist, zeigt uns nun folgender Fall. Da rief eine solche Telefonbetrügerin, nämlich bei einem Hacker an - mit Folgen. Im folgenden Twitter Thread des Hackers Rem0te alias @grauhut, seht ihr, wie schnell so ein versuchter Betrug nach hinten losgehen kann.
Der gesamte Thread ging übrigens viral und bekam viel Feedback.
Doch fangen wir erstmal am Anfang an, alles begann zuerst recht harmlos:
"Sir, ich rufe von Microsoft an, denn uns ist etwas mit Ihrer Windows Installation aufgefallen."
Auf deutsch kann der Kunde, der Muttersprachler deutsch ist an sich die Anfrage besser verstehen. Doch wir wissen nicht direkt wie der Hacker, was ein RDP Zugang ist. Zur Klärung: letztendlich ist das die Möglichkeit eines Fernzugriffs auf einen Windows-PC. Und die Windows 7 VM? Das war die damals neueste Virtualisierungstechnologie von Windows.
So weit, so gut: Könnte eine ganz normale Nachfrage eines Callcenters sein, oder?
Ob die "nette" Dame, die versucht diesen spielfreudigen Hacker über den Tisch zu ziehen, ahnt, was ihr bald bevorsteht? Wahrscheinlich noch nicht, denn noch zieht sie ihre professionelle Masche einfach durch:
Ach, aber natürlich gibt es eine Servicepauschale, wie will die Frau den Leuten sonst das Geld aus der Tasche ziehen? Den passenden Ordner zieht sie sich auch direkt rüber, wie praktisch. Aber falsch gedacht: Jetzt wird abgerechnet, die Frage ist, wer darf zahlen?
Achtung: Angriff im Anflug, Angriff im Anflug.
Zu deutsch: Die Dame hat gerade aus versehen automatisch eine Datei installiert, die sich selbst entfaltet und den gesamten Computer lahmlegt!
Nicht öffnen, nicht öffnen, nicht ... ah, geöffnet - selber Schuld. Da kommt wohl vom vermeintlichen Opfer kein Geld an die Betrügerin, sondern eher umgekehrt:
Tja, das hat die Dame jetzt davon. Wer versucht einen Hacker zu betrügen, der muss damit rechnen, dass dieser zum Gegenangriff ausholt.
Und die Moral von der Geschicht'? Fremde Dateien öffnet man nicht!
Die Abschlussidee von Rem0te ist natürlich moralisch mehr als fraglich, aber irgendwie ist Rache ja auch bekanntlich süß und wer kann, der kann nun mal.