Spoofing - wie stoppen?

Im Moment sind wieder einmal die Microsoft-Support-Betrüger unterwegs.

Die Anrufe kommen aktuell mit der Schweizer Nummer 044 923 83 49 und dringen durch alle Filter durch, ausser man sperrt diese Nummer explizit.

 

Auf Grund des Akzents würde ich auf Herkunft Asien tippen. Das Englisch des „Support-Mitarbeiters“ tönt ziemlich „Giacobbo-like“.

 

Leider wird uns also das Spoofing-Problem (und das vermutlich noch für sehr lange Zeit) weiter begleiten...

Telefon-Terror
Im Moment sind wieder einmal die Microsoft-Support-Betrüger unterwegs. Gestern (18.6.18) bekam ich den Anruf von 043 466 92 34.
Ich sperrte die Nummer und hörte deshalb die 2 weiteren Anrufe von dieser Nummer nicht.
Das kam offenbar nicht gut an. Heute wird unter meiner Nummer 032 331 .. .. in der ganzen Schweiz angerufen.
Und die netten Schweizer rufen alle zurück. Bald wird der 80. klingeln.
Habe einen Anrufbeantworter installiert. So werden die Anrufenden orientiert.
Bitte liebe Schweizer, macht doch keine Rückrufe auf euch unbekannte Nummern!
Wenn ich euch etwas wichtiges zu telefonieren habe, rufe ich euch an, bis ich euch am Apparat habe.
Und das tun die Microsoft-Support-Betrüger auch. Rückruf zwecklos.
Leider wird uns also das Spoofing-Problem (vermutlich noch für sehr lange Zeit) weiter begleiten...
IP-Telefonie sei Dank!

Es ist wie mit der elektronischen Kriegsführung:

Angriffe führen zu Gegenmassnahmen und diese wiederum führen zu neuen Angriffsmustern.

 

Leider sind die Angreifer immer noch meilenweit voraus...

 

@PeteBird: Auch wenn es Dir nichts nutzt, Du hast in jedem Fall mein Beileid und auch wenn die Konsequenzen für Dich natürlich zum „Heulen“ sind, wäre Deine Story eigentlich noch ganz lustig...fehlt nur noch das vermutlich nicht erreichbare Happyend.

Danke für das Beileid.

Meine fritz.box nimmt nun den Anruf nach 10 Sek. entgegen und erklärt, dass meine Nummer missbraucht wird.

Ansonsten bin ich ja über Handy oder eMail erreichbar.

Wenn die Schweizer nicht so nett wären, und den Rückruf unterlassen würden, wäre alles kein Problem.

Aus Gwunder habe ich heute mal zwecks Erfahrungsaustausch bei 043 466 92 34 angerufen; aber diese Nummer ist ungültig. Wurde offenbar gesperrt. 

Ich kann nur helfen, wenn es um ein Swisscom - Produkt geht. Würde mich
wundern, wenn Nummern von Swisscom - Privatkunden aktuell missbraucht
würden.

Betrüger missbrauchen Swisscom-Helpline:
https://www.srf.ch/news/schweiz/neue-spoofing-welle-betrueger-missbrauchen-s
wisscom-helpline

Nicht mal eure Helpline ist davor gefeit!

Ist 043 466 92 34 keine Swisscom Nummer?

Die Antwort werde ich wohl nicht kriegen.

Wenn Swisscom Spoofing wirklich verhindern kann, holt ihr alle Kunden ab.

Wo bleibt der Beweis, wenn ihr nicht mal eigene Nummern schützen könnt?

Gruss, P

@PeteBird

 

Kein Grund @Anonym anzublaffen, denn sein Angebot war sehr grosszügig, aber er kann Dir wirklich nur helfen, wenn die betroffene Nummer aktuell bei Swisscom gehostet ist, in dem Falle aber sicher sehr gut, denn er hat da eine spezielle „Rolle“, die schon sehr oft, für viele Anliegen im Forum sehr hilfreich war...

Hallo alle zusammen,

ich wurde auch schon angerufen. Aber ich mache mir einen Spass daraus. Die
"Microsoft Mitarbeiter" möchten doch etwas auf meinem Computer prüfen, also
mach ich doch mit. Hier Auszüge aus meinem Gespräch:

Oh, ein Virus auf meinem System, wow, da bin ich aber froh, dass Sie mir
helfen, denn ich kenne mich mit dem Computer nicht so gut aus, brauche ihn
für die Firma für die Zahlungen... Moment, er ist ausgeschaltet, ich
schalte ihn gleich ein.

warten...

Mein Computer ist nicht der neuste, der braucht Zeit bis er gestartet ist.
Moment, es steht: "Windows wird gestartet"...

warten...

Ah jetzt kommt die Anmeldebox. Was muss ich eingeben? Microsoft ja? Und mit
welchem Passwort? Früher hatte ich Herzkatheterinkubationsanästhesie, geht
das noch? (Das Passwort gibt es natürlich nicht)

warten, rückfrage was muss ich beim Anmeldedialog eingeben?

Kann ich mich als Administrator anmelden, dann müsste ich den
Benutzernamen Terebogadckud eingeben (Dagobert Duck rückwärts)

Oh, Moment, falsches Passwort, ich muss nochmals probieren...

warten bis der Gesprächspartner fragt ob ich noch da bin...

Ja, ich bin gerade dabei mich anzumelden... moment das Passwort nochmals...
ah, jetzt geht es. Das Profil wird geladen...

warten bis Microsoft nachfragt...

Ja, jetzt ist der Topdesk, ich meine der Desktop da. Was muss ich machen?
Aha Systemsteuerung schreiben. Moment, ich starte Word und schreibe...

Aha, nicht in Word, aha den Start Knopf drücken, aber dann schaltet der
Computer ja aus wenn ich den Start Knopf am PC drücke...
Aha, nicht den Knopf, aha am Bidlschirm.... ok ich drücke den Knopf am
Bildschirm...


Ich sage Euch, es geht nicht lange und der Supporter hängt auf und ihr
werdet nie wieder belästigt... denn so dumme User, denen kann man keine
Kreditkartennummern entlocken.

Aha, übrigens auf meiner Kreditkarte steht der Name Snah Retsum das kommt
aus dem Norwegischen... 😉 lies mal rückwärts.
Ja, klar können Sie meine Kreditkarten Nummer haben sie ist 3012 0231 2130
1203 (sind immer nur die Zahlen 0123 anders gruppiert)

Ja, ich weiss noch viele Antworten auf die Fragen des Microsoft Supporters.
Möchten Sie mich mal besuchen kommen? würde mich freuen...

Auch cool finde ich:

Moment, ich muss zur Arbeit. Konnen Sie mich in 20 Minuten nochmals anrufen
an meinem Arbeitsplatz? Meine Direktnummer ist 044 411 71 17 <+41444117117>
(Ruft dort nur an, wenn ihr wisst wem die Nummer gehört, ist nicht
meine, aber die dort wissen was zu tun ist...)

Viele Grüsse und viel Spass...

Es geht nicht um anblaffen (was immer das heissen mag).

Ich habe auf eine Antwort einer PN geantwortet und nicht erwartet, dass das dann öffentlich wird!

Es ist mir klar, dass GuidoT nur Swisscom-Kunden helfen darf.

Aber es geht hier um die grundsätzliche Frage: Kann Spoofing aus dem Ausland verhindert werden?

Ich suche ganz einfach nach dieser Antwort, die mir offenbar niemand geben will (oder kann).

 

@PeteBird sprofing hat auch mit ISDN funktioniert. Nur mit IP ist dies noch einfacher geworden, aufgrund von der Ortsunabhängigkeit.

Sprofing Prevention:

Es sei denn ich schränke die Zugangspunkte (Verfügbar nur im Telekom Netz) des Voip-Dienstes ein, wie es die Deutsche Telekom macht.

---

@PeteBird@  schrieb:

Es geht nicht um anblaffen (was immer das heissen mag).

Ich habe auf eine Antwort einer PN geantwortet und nicht erwartet, dass das dann öffentlich wird!

Es ist mir klar, dass GuidoT nur Swisscom-Kunden helfen darf.

Aber es geht hier um die grundsätzliche Frage: Kann Spoofing aus dem Ausland verhindert werden?

Ich suche ganz einfach nach dieser Antwort, die mir offenbar niemand geben will (oder kann).

 

---

Die Antwort wurde doch bereits unter #14 im September 2017 gegeben. Daran dürfte sich bis heute nichts geändert haben.

#14 (September): "Im Moment können wir nicht viel machen bei dem Thema. Aber es ärgert uns auch. Wir überlegen derzeit noch, was wir technisch machen können und was rechtlich zulässig ist. Wir sind auch in enger Abstimmung mit dem Bakom zu dem Thema. Mehr kann ich im Moment nicht machen. Sorry."

 

Seit September sind schon viele Momente vergangen; und was wurde gemacht?

Und ich überlege mir auch, wie die analoge Telefonie wieder eingeführt werden könnte.

Fortschritt = Rückschritt ? Oder umgekehrt !

 

Jeder Fortschritt bringt Vor- und Nachteile mit sich oder wie es so schön heisst "Jede Medaille hat zwei Seiten".

 

Und wie willst du wieder die analoge Telefonie einführen, wenn es weltweit keine Hersteller von analogen Telefon-Zentralen mehr gibt ?

oder mit anderen Worten: die IP-Telefonie steckt noch in den
Kinderschuhen...

IP-Telefonie gibt es schon sehr lange und die Entwicklung macht auch hier nicht halt, sondern wird immer weiter entwickelt wie das normal bei elektronischen Einrichtungen der Fall ist, es steckt also nicht in den "Kinderschuhe" sonst müsste man das z.b. bei den Smartphone auch sagen wo praktisch jedes Jahr etwas neues auf den Markt kommt.

 

https://de.wikipedia.org/wiki/IP-Telefonie

Kinderschuhe ?

In Firmen wird VoIP seit 2001 eingesetzt ...

Kinderschuhe sind für mich nicht, weil jedes Jahr etwas neues kommt.
Kinderschue bedeutet für mich wenn zum Beispiel:
- Verbindungen nicht zustande kommen
- Verbindungen abbrechen
- Telefone nicht klingeln
- der Support nicht weiter weiss (zum Beispiel bei Swisscom gebrandeten
Telefon im LAN ohne Swisscom DNS)
- der Kunde mehr weiss als der Support
- der Verkauf/Support den Unterscheid zwischen weiterleiten und umleiten
nicht kennt

und vieles mehr. Das bedeutet für mich Kinderschue, nicht das neue. Denn
auch ein Kind bekommt in regelmässigen Abständen neue Schuhe... wie auch
der Erwachsene, wenn er den Kinderschuhen entwachsen ist, wird nicht sein
restliches Leben die gleichen Schlarpen tragen...

Seit herzlichst gegrüsst



Spoofing:
und wenn ich ganz ehrlich bin, und nur aus der Sicht von Swisscom schaue
(ein einziger grosser Provider), dann verstehe ich persönlich aus
technischer Sicht nicht, wie man eine Telefonnummer innerhalb des Swisscom
Netz missbrauchen kann. Denn die Swisscom müsste doch rein theoretisch in
der Lage sein, die Telefonnummer mit der MAC des Telefon zu ermitteln und
wenn nun ein Anruf im Swisscom Netz mit der identischen Kombination, Nummer
und MAC von einem anderen Anschluss kommt, dann müsste das doch sperrbar
sein. Und bevor man jetzt zur Fälschung der MAC kommt, das kann man ja auch
noch mit der IP koppeln. Und der Feststellung seit wann die gültig ist...
jaja, Aufwand... ist eben wie mit der Kindererziehung. Es reicht auch
nicht, nur einmal zu sagen: Zieh Dein Shirt richtig an...