angeblicher Microsoft-Anrufer von Vorwahl 032

Question

Hallo,

heute Mittag hatte ich einen angeblichen Microsoft-Anrufer (Display 03261720101) ...der erstmal kein Deutsch konnte und mir zweitens weismachen wollte, dass mein Rechner "junkfiles" runterladen würde ...bei der Eröffnng ob ich des englischen mächtig wäre war ich ja schon amüsiert *wassolldenndas??* ...aber die Warnung mein Rechner wäre kompromittiert liess mich den Typen laut auslachen, was ihn mit offensichtlich etwas beleidigten frei übersetzten "tschöss" auflegen liess

*hehe* ...ich lach immer noch!

Weitere Recherche ergab dass diese mir bis dato unbekannte Masche (Anruf, Fernwartung, Trojaner unterjubeln) seit 2011 bekannt ist und dass die Nummernvorwahl 032 eine VoIP-Gasse ist, die übrigens einige Anbieter sogar blockieren ...zurück rufen ist auch nicht ratsam weil evtl. viel teurer als normale Festenetznummern!

Quelle zu 032:
de.wikipedia.org/wiki/Vorwahl_032_(Deutschland)

mfg Ralf

Answer 1

Hallo Ralf,

vermutlich wäre der Dialog -> so oder ähnlich weitergegangen.

Zumindest sollte nach meinen Recherchen der heutige Anruf von 03261720101 nach Abfrage etlicher Daten letztendlich auf ein anschließendes Login bei logmein123.com hinauslaufen.

Gruß
Kalle

Answer 2

geiler Mitschnitt Kalle*G* ...wie findet man DAS denn?? ...wie auch immer ...ich hatte bei dem asiatisch/engl. Akzent spontanan die Komödie outsourced im Sinn ...nein ich bin kein Tony Dinoso
á la Navy CIS *hihi* ...erinnert gefühlt, musste wohl deshalb sofort lachen

DAS ist auch der Tip bei so einem Anruf

*lachtsieaus!!*

Ralf

Answer 3

Hallo Ralf,

DAS zu finden war eigentlich nicht so schwer. Auf der Suche nach der Telefon-Nummer bin ich recht schnell auch auf -> DIES gestoßen und hier berichtet 'tutnixzursache' etwas ausführlicher über den Anruf. Ich schätze mal, dass ihm durch geschicktes Fragen ein paar Infos zu seinem Rechner entlockt wurden, welche dann für eine angebliche Kenntnis seines Rechners genutzt wurden. Noch primitiver ist der Trick mit 'assoc', denn dieser Befehl zeigt eine Liste aller mit Anwendungen verknüpften Dateinamenerweiterungen an. Hier vorherzusagen, dass es dort ziemlich am Ende auch einen recht auffälligen Eintrag ... CLSID\{888DCA60-FC...} gibt, ist nicht wirklich verwunderlich, handelt es sich hierbei doch lediglich um das ganz normale 'Senden an -> Zip-komprimierter Ordner', was seit XP ein fester Bestandteil von Windows ist.

Wie zu sehen, wurde von 'tutnixzursache auch auf logmein123.com hingewiesen und von dort bis zum passenden Video war es dann nur noch ein kurzer Schritt. ;o)

Gruß
Kalle