Podvodné telefonáty od falešné technické podpory společnosti Microsoft

Kyberbezpečnostní tým Masarykovy univerzity v posledních dnech zaznamenal několik hlášení z řad uživatelů o podvodných telefonátech na odborná pracoviště Masarykovy univerzity. 

23. 4. 2021 17:06

O co jde?

Útočníci aplikují formu nátlaku, kdy se snaží uživatele podnítit k akci, konkrétně k instalaci softwaru vzdáleného přístupu (TeamViewer, AnyDesk) například do notebooku či stolního počítače. Argumentují tím, že naléhavě musí vyřešit problém v daném zařízení. Po instalaci softwaru oběť kyberútoku sdělí útočníkovi kód, ten se jeho pomocí zmocní daného zařízení a může na něm vykonávat libovolné činnosti. Tato metoda sociálního inženýrství se nazývá Vishing.

Splnění pokynů falešné podpory může vést k odcizení vašich citlivých údajů, pracovních dat, instalaci škodlivého kódu (například zašifrování vašeho zařízení pomocí ransomware), nebo jinak poškodit vás a vaše zařízení.

Na co pamatovat?

Před podobným typem útoku aktuálně varuje i Policie ČR. V tomto případě se jedná o telefonní hovory, SMS zprávy nebo e-maily, kde se vás útočník pokouší přesvědčit, že jsou vaše finanční prostředky v ohrožení a vy musíte učinit další kroky pro jejich záchranu. Kdyby byly vaše peníze v ohrožení, tak banka sama zareaguje a provede další opatření. Opět se tedy jedná o Vishing, na který je nejlepší nereagovat.

Bonus

Zjistěte více o takzvaných technikách sociálního inženýrství v našem novém kurzu. Dozvíte se, jak kreativní a zákeřní dokáží útočníci být.

Závěrem

Buďte obezřetní a nikdy nesdělujte žádné informace a neprovádějte žádné akce bez ověření osoby či organizace. Pokud máte pochybnosti, kontaktujte prosím náš tým na adrese csirt@muni.cz. Naši bezpečnostní experti se vám brzy ozvou.


Více článků

Přehled všech článků

Používáte starou verzi internetového prohlížeče. Doporučujeme aktualizovat Váš prohlížeč na nejnovější verzi.

Další info