Posts Tagged ‘Phishing’

Sonntag, 9. August 2015

Mysteriöser Scam-Anruf aus dem Vereinigten Königreich

Diese Woche erhielt ich während der Arbeitszeit unerwartet einen Anruf aus dem Vereinigten Königreich unter der Nummer +44 7769 29652. Weil der Anruf so ungewöhnlich wie auch mysteriös war, gebe ich hier das Gespräch in gekürzter Fassung wieder:

Die Person am anderen Ende der Leitung gab an, beim „Oracle Research Institute“ zu arbeiten. Obwohl der Mann Englisch mit einem deutlich zu hörenden indischen Akzent sprach, nannte er sich „Clifford Smith“. Er rufe mich im Auftrag von „some economical houses“ an, welche er unter anderem mit „HSBC“ und „UBS“ bezeichnete (er leierte die eindrücklich klingenden Namen so schnell runter, dass ich mich nur an dieses erinnern konnte). Er möchte mit mir eine kurze Umfrage durchführen und es handle sich auf gar keinen Fall um ein Verkaufsgespräch, ich könne mich also beruhigen.

Doch bevor ich ihn zu seinen Fragen kommen liess, hakte ich misstrauisch nach. Von wo er meine Telefonnummer hätte? Ob er noch einmal seinen Namen wiederholen können. Welches genau das Unternehmen sei, für welches er arbeiten würde. Und dann legte ich los: „Oracle Research Institute, in London sagen Sie? Wieso kann ich das auf Google Maps nicht finden? Können Sie mir die Postanschrift sagen?“ Diese Frage brachte den Inder ins Straucheln. Nach wenigen Sekunden antwortete er mir, dass er im Bristol Building im fünften Stock arbeite. Auf meine Nachfrage, was denn die Strasse und Strassennummer sei, wusste er nicht weiter. Er bat mich um einen moment Geduld. Er legte den Hörer beiseite und rief in die Runde des Call Centers, jemand möge ihm doch bittesehr rasch eine Adresse in London organiseren. Nach ungefähr einer Minute war er zurück und nannte mir „Stratford Westfield“ als sein Arbeitsort. Eine kurze Google Maps-Suche zeigte ein Einkaufszentrum in London. Verwundert entgegnete ich, dass ich noch selten Büros in einem Einkaufszentrum gesehen hatte. Darauf ging er nicht weiter ein. Ich hakte weiter nach: Ob er mir die Web-Site seines Unternehmens nennen könnte. Zuerst beschwichtigte er, dass die Web-Site „under construction“ sei, nannte mir dann aber „oracleresearch dot org“ als Web-Site.

WICHTIG: Obwohl ich es hätte besser wissen sollen, surfte ich die Web-Site an. Der Proxy-Server meines Arbeitgebers verweigerte mir aber den Zugriff unter der Begründung „Spam“. Die Leser meines Blogs sind angehalten, die Web-Site nur mit einem voll gepatchten System anzusurfen — wer weiss, was sich dahinter verbirgt. Eventuell eine Malware-Schleuder?

Nach viel hin und her erklärte ich mich bereit, die „Umfrage“ doch jetzt bittesehr durchzuführen. Hier die Fragen, die mir „Clifford“ stellte:

  • Was ist ihr Name? Mario Aeby Müller
  • In welchem Industriesektor arbeiten Sie? Landwirtschaft
  • Sind Sie selbständig oder ein Angestellter? Selbständig
  • Was ist ihr Beruf? Bauer
  • Sind Sie zwischen 16-30, 30-50 oder älter als 50 Jahre alt? zwischen 30 und 50 Jahre alt
  • Was ist Ihr Ursprungsland? Italien
  • Sind Sie in einem oder mehrerer dieser drei Sektoren tätig? Properties / Trust ETFs / Share Stock Market Properties. Und Aktienhandel, im Agrarbereich
  • Wie hoch ist Ihre Investitionssumme? Unter 10’000 EUR oder über 10’000 EUR Über 10’000 EUR
  • Legen Sie ihr Geld selber an, oder haben Sie einen Vermögensverwalter beauftragt? Selber

Das wars. Schlussendlich fragte er mich, ob ich Interesse an weiteren Informationen hätte (zu was auch immer, er spezifizierte dies nicht genau). Ich bejahte, und gab ihm dann meine Gmail-Adresse an, fügte aber das Plus und eine eindeutige Bezeichnung hinzu, damit ich feststellen konnte, falls mir jemand aus dieser Bande weitere Informationen zustellen würde.

Er sagte mir, dass ich bald wieder von Oracle Research kontaktiert werden würde, und ich in diesem Fall doch bitteschön seinen Namen — Clifford Smith — nennen solle, damit seine Arbeit (Provision? Kickback?) berücksichtigt werden könne.

In meinem Gmail-Postfach fand ich bisher keine E-Mail mit der übermittelten Empfängeradresse.

Wieso machst du das?

Bereits vor einigen Monaten wurde ich auf diese Weise kontaktiert, hatte damals aber sofort wieder aufgehängt, als mir der Anrufer nicht sagen konnte, von wo er meine Telefonnummer hatte. Dieses Mal wog die Neugier schwerer. Ich rechtfertige meine Aktion aber auch damit, dass ich die Scammer während 18 Minuten am Draht hatte — mit dem Wissen im Hinterkopf, dass Anrufe auf eine Schweizer Mobilfunknummer aus dem Ausland teuer sind (40 Rappen pro Minute? Dann hätten die Scammer immerhin über 7 CHF ausgegeben — für Schweizer ein Klacks, aber für Indien wohl doch eine leicht grössere Summe).

Vermutung

Meine Vermutung ist, das die Scammer dem Opfer eine präparierte E-Mail zusenden und sich erhoffen, dass auf Grund des Telefonats ein Vertrauensverhältnis aufgebaut wurde und das Opfer das Attachment öffnet. Die Fragen sind entweder völlig unnütz, oder helfen aber, die Ziele einzugrenzen (Leute, die Online-Banking betreiben und grössere Summen auf dem Konto liegen haben).

Tags: , , , , , , ,
Labels: Leben

9 Kommentare | neuen Kommentar verfassen