Jakub Wątor

Napisz do autora:
jakub.wator@agora.pl

RSS


Blog > Komentarze do wpisu

W realu oszukują na wnuczka, a w sieci... na pracownika Microsoftu

z17829862Q,Jak-na-razie-oszusci-z-metoda-na--pracownika-Micro

Nowy sposób wyłudzania pieniędzy przez sieciowych oszustów. Tym razem blokują internautom dostęp do komputera i udają pracowników firmy Microsoft.
 
Sposób oszustwa jest nietypowy i oparty na mechanizmie ransomware. To rodzaj złośliwego oprogramowania, które blokuje użytkownikowi dostęp do komputera lub szyfruje mu pliki. Aby internauta odzyskał do nich dostęp, musi zapłacić okup. Wtedy cyberprzestępca podaje internaucie odpowiedni klucz, którym można pliki lub dostęp do komputera odzyskać. To nic innego jak wprowadzenie szyfru do sejfu w domu ofiary, a potem żądanie pieniędzy za ujawnienie tego szyfru. W przypadku oszustwa na pracownika Microsoftu różnica polega na tym, że ofiary nie wiedzą, iż mają zapłacić okup. Ale po kolei.

Fałszywy komunikat o licencji Windowsa

Wszystko zaczyna się w momencie, gdy komputer ofiary zostaje zarażony robakiem rozprowadzanym jako dodatek do aplikacji wyświetlających reklamy adware na stronach internetowych. Robak napisany jest oczywiście przez cyberprzestępców. Gdy ofiara po raz kolejny włączy komputer, złośliwe oprogramowanie blokuje go i wyświetla fałszywe okno o aktualizacji systemu Windows. Informuje w nim, że licencja Windowsa wygasła i konieczny jest kontakt telefoniczny ze wsparciem technicznym Microsoftu.

Ofiara wykręca więc numer widoczny w komunikacie i słyszy w słuchawce "konsultanta", czyli oszusta. Ten tłumaczy, że owszem, da się odblokować komputer, uaktualnić licencję, ale za 250 dol. Oszust używa jeszcze jednej sztuczki, by się uwiarygodnić jako pracownik Microsoftu. Firma Malwarebytes, która przeanalizowała kod złośliwego oprogramowania, wykryła, że wbudowany jest w nim program TeamViewer. To bardzo popularne na całym świecie narzędzie do zdalnego przejęcia komputera. Używane jest w wielu firmach i przez wiele zespołów technicznych w firmach IT. Ofiara widzi więc, że "konsultant Microsoftu" przejął jej komputer i "próbuje" jej pomóc, omijając blokadę. To sprawia, że ofiara jest pewna, że ma do czynienia z pracownikiem technicznym i że bez zapłaty 250 dol. się nie obejdzie. - Wyłudzenia "na support" będą stopniowo ewoluować - mówi Hubert Walnik, starszy specjalista ds. technicznych firmy ANZENA - Dlaczego? Bo iluzja uzyskiwania wsparcia w trudnej, niezawinionej przez użytkownika sytuacji ("jakiś problem z Windows") jest z oczywistych względów atrakcyjniejsza, niż uczucie "właśnie zrobiłem coś głupiego" i strach wywołany zaszyfrowaniem danych.

Microsoft ostrzega

Jak na razie oszuści z metodą na pracownika Microsoftu celują głównie w internautów z Wysp Brytyjskich, Stanów Zjednoczonych i Kanady. Sam Microsoft już ostrzegł przed jakimikolwiek telefonami z żądaniem opłaty za rzekomą pomoc od osób podających się za jej pracowników czy współpracowników.

Jak się przed takim zagrożeniem chronić? Aktualizować swoje przeglądarki internetowe, programy antywirusowe, używać programów blokujących reklamy i robić kopie zapasowe swoich danych.
środa, 25 maja 2016, eprzekret
Tagi: Przekręty

Masz problemy ze sklepem, chcesz podzielić się swoim doświadczeniem? Napisz do autora tego artykułu: jakub.wator@agora.pl

Polecane wpisy