{"id":271740,"date":"2022-08-21T00:02:00","date_gmt":"2022-08-20T22:02:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=271740"},"modified":"2022-08-19T17:22:45","modified_gmt":"2022-08-19T15:22:45","slug":"sicherheit-wenn-pltzlich-ein-office-paket-per-post-kommt","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/08\/21\/sicherheit-wenn-pltzlich-ein-office-paket-per-post-kommt\/","title":{"rendered":"Sicherheit: Wenn plötzlich ein (Fake-)"Office 365-Paket" per Post kommt"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Kleine Warnung, die sich vor allem an unerfahrene Leser dieses Blogs bzw. Nutzer richtet. Kriminelle verschicken wohl P\u00e4ckchen an (vorwiegend \u00e4ltere Leute), in denen vorgeblich ein Microsoft Office enthalten ist. Der dem Paket beiliegende USB-Stick installiert aber kein Microsoft Office. Vielmehr wird eine sch\u00e4dliche Software installiert, die den Nutzer auffordert, eine gef\u00e4lschte Supportseite aufzurufen. Dort wird gefordert, dass der Benutzer Remote-Zugriff auf das System gew\u00e4hrt – Ziel ist wohl an Kreditkarten- oder Bankdaten zu kommen, um die Opfer abzuzocken.<\/p>\n

<\/p>\n

\"\"Vermutlich wird es nicht so viele F\u00e4lle geben – ich poste die Details aber trotzdem hier im Blog, um ggf. f\u00fcr das Problem zu sensibilisieren. Ich selbst bin \u00fcber Twitter von Nutzern auf nachfolgenden Tweet<\/a> hingewiesen worden.<\/p>\n

\"Fake<\/a><\/p>\n

Post von Betr\u00fcgern<\/h2>\n

Sky News hat das Thema in diesem Beitrag<\/a> aufgegriffen. Das Problem: Kriminelle verschicken gef\u00e4lschte Pakete mit angeblichen Office-Produkten per Post, um die Empf\u00e4nger zu betr\u00fcgen. Die Sendung enth\u00e4lt ein ein gef\u00e4lschtes Paket, welches vorgibt, Microsoft Office zu enthalten. Mit im Paket liegt ein USB-Stick, der den Microsoft Produkt-USB-Stick (Installationsmedium) nachempfunden ist. Alles erweckt den Anschein, dass es sich um eine Sendung von Microsoft handelt.<\/p>\n

Ein solches Paket, das Sky News in die Finger bekam, ist wohl gut gef\u00e4lscht, enth\u00e4lt es doch einen gravierten USB-Stick sowie einen Produktschl\u00fcssel. Microsoft hat gegen\u00fcber Sky News best\u00e4tigt, dass Kriminelle gef\u00e4lschte Pakete verschicken, die den Anschein von Office-Produkten erwecken sollen, um Menschen zu betr\u00fcgen.<\/p>\n

Aktuell wird der Vorgang intern bei Microsoft untersucht, nachdem das gef\u00e4lschte Paket an Redmond geschickt wurde. Ein Sprecher des Unternehmens best\u00e4tigte, dass es sich bei dem USB-Stick und der Verpackung um eine F\u00e4lschung handelte und dass es bereits zuvor ein Muster solcher Produkte gegeben habe, mit denen Opfer betrogen wurden.<\/p>\n

Aufgefallen ist es Martin Pitman, ein Berater f\u00fcr Cybersicherheit bei Atheniem. Dieser entdeckte ein solches Paket mit einem gef\u00e4lschten USB-Stick, der angeblich Microsoft Office enthalten soll. Seine Mutter hatte ihn angerufen, als sie bei einer anderen Person zu Hause war und diese versuchte, das Office-Paket vom USB-Stick zu installieren.<\/p>\n

Laut Pitman kommt es zwar selten vor, dass Betr\u00fcger diesen Aufwand treiben und einen USB-Stick samt Produktverpackung f\u00e4lschen, um diesen per Post zu verschicken. Es gibt zwar Angriffe mit solchen \"K\u00f6dern\", aber auf Grund des Aufwands muss es sich um ein lohnendes Ziel handeln. In der Regel versuchen Betr\u00fcger per E-Mail zu agieren und bieten einen (sch\u00e4dlichen) Download samt gef\u00e4lschtem Produktschl\u00fcssel an. Es ist daher davon auszugehen, dass es mehr F\u00e4lle geben wird.<\/p><\/blockquote>\n

Wie funktioniert der Betrug?<\/h2>\n

Das bereits im Ruhestand befindliche Opfer bekam unerwartet die Sendung mit dem USB-Stick per Post – alles sah wie ein Office 365-Produkt aus. Als das Opfer den USB-Stick in den Computer einsteckte, erschien eine Meldung, dass ein Virus vorhanden sei. Das Opfer wurde angewiesen, eine geb\u00fchrenfreie Nummer anzurufen, um den Computer wieder zum Laufen zu bringen.<\/p>\n

Hier sind eigentlich bereits zwei Fehler passiert. Einmal h\u00e4tte der USB-Stick aus unbekannter Quelle nicht an den Computer gedurft. Und das Opfer h\u00e4tte die angegebene Supportnummer per Internet \u00fcberpr\u00fcfen m\u00fcssen. Dann w\u00e4re klar geworden, dass es ein Betrugsversuch war. Aber die meisten Opfer denken nicht an so etwas. Ich verweise an dieser Stelle auf diesen Golem-Beitrag<\/a>, der sich mit einer neuen Version des\u00a0Bad-USB-Sticks Rubber Ducky befasst.<\/p><\/blockquote>\n

Nach dem Anruf der gef\u00e4lschten Supportnummer installierte der Helpdesk ein Fernzugriffsprogramm und \u00fcbernahm die Kontrolle \u00fcber den Computer des Opfers. Nach einigem \"Voodoo\" wurde das Opfer an das \"Office 365-Abonnementteam\" weitergereicht, um die Aktion abzuschlie\u00dfen. Dort gab das Opfer allerdings nur seine Kreditkartendaten – aber keine Bankdaten – an. Pitman f\u00fchrt das als \"Vorteil\" an, denn Kreditkartenbelastungen k\u00f6nnen storniert werden. Er riet dem Opfer dazu, die Kreditkarte sperren zu lassen.<\/p>\n

Aktuell geht f\u00fcr mich nach dem Querlesen des Sky News-Artikels nicht hervor, was die Betrugsabsicht war. Mir kommt aber ein Verdacht: Wenn die Betr\u00fcger sich wirklich Office 365-Produktverpackungen besorgt haben, k\u00f6nnte es sein, dass dem Opfer \u00fcber das \"Office 365-Abonnementteam\" ein solches Abo untergeschoben und \u00fcber die angegebenen Kreditkarten-\/Bankdaten abgerechnet werden soll. Die Betr\u00fcger kassieren dann ggf. eine Provision f\u00fcr den Verkauf des Office 365-Pakets. Die Frage ist halt, wie lange das gut geht, da die Hinterm\u00e4nner einen hohen Aufwand betreiben m\u00fcssen und immer das Risiko besteht, dass sie ausfindig und dingfest gemacht werden.<\/p><\/blockquote>\n

Was an dieser Stelle bleibt, ist, die Blog-Leserschaft f\u00fcr das Thema zu sensibilisieren. Wenn so etwas unerwartet (unbestellt von einem unbekannten Absender) per Post kommen sollte, keine Medien oder USB-Sticks in den Computer einlegen und irgend etwas installieren. Und vor allem keine Kreditkarten- oder Bankdaten weitergeben.<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nMicrosoft-Betrugsanrufe \u2013 neue Welle (Nov.\/Dez. 2019)<\/a>
\nNeues zu Microsoft-Betrugsanrufen (Tech-Scam)<\/a>
\nBetrugsversuche durch falschen Support<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Kleine Warnung, die sich vor allem an unerfahrene Leser dieses Blogs bzw. Nutzer richtet. Kriminelle verschicken wohl P\u00e4ckchen an (vorwiegend \u00e4ltere Leute), in denen vorgeblich ein Microsoft Office enthalten ist. Der dem Paket beiliegende USB-Stick installiert aber kein Microsoft Office. … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,7459],"tags":[4328,3836],"class_list":["post-271740","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-software","tag-sicherheit","tag-software"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/271740","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=271740"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/271740\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=271740"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=271740"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=271740"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}