W realu oszukują na wnuczka, a w sieci... na pracownika Microsoftu
Nowy sposób wyłudzania pieniędzy przez sieciowych oszustów. Tym razem blokują internautom dostęp do komputera i udają pracowników firmy Microsoft.
Sposób
oszustwa jest nietypowy i oparty na mechanizmie ransomware. To rodzaj
złośliwego oprogramowania, które blokuje użytkownikowi dostęp do
komputera lub szyfruje mu pliki. Aby internauta odzyskał do nich
dostęp, musi zapłacić okup. Wtedy cyberprzestępca podaje
internaucie odpowiedni klucz, którym można pliki lub dostęp do
komputera odzyskać. To nic innego jak wprowadzenie szyfru do sejfu w
domu ofiary, a potem żądanie pieniędzy za ujawnienie tego szyfru.
W przypadku oszustwa na pracownika Microsoftu
różnica polega na tym, że ofiary nie wiedzą, iż mają zapłacić
okup. Ale po kolei.
Fałszywy
komunikat o licencji Windowsa
Wszystko
zaczyna się w momencie, gdy komputer ofiary zostaje zarażony
robakiem rozprowadzanym jako dodatek do aplikacji wyświetlających
reklamy adware na stronach internetowych. Robak napisany jest
oczywiście przez cyberprzestępców. Gdy ofiara po raz kolejny
włączy komputer, złośliwe oprogramowanie blokuje go i wyświetla
fałszywe okno o aktualizacji systemu Windows. Informuje w nim, że
licencja Windowsa wygasła i konieczny jest kontakt telefoniczny ze
wsparciem technicznym Microsoftu.
Ofiara wykręca więc
numer widoczny w komunikacie i słyszy w słuchawce "konsultanta",
czyli oszusta. Ten tłumaczy, że owszem, da się odblokować
komputer, uaktualnić licencję, ale za 250 dol. Oszust używa
jeszcze jednej sztuczki, by się uwiarygodnić jako pracownik
Microsoftu. Firma
Malwarebytes, która przeanalizowała kod złośliwego
oprogramowania, wykryła, że wbudowany jest w nim program
TeamViewer.
To bardzo popularne na całym świecie narzędzie
do zdalnego przejęcia komputera. Używane jest w wielu firmach i
przez wiele zespołów technicznych w firmach IT. Ofiara widzi więc,
że "konsultant Microsoftu" przejął jej komputer i
"próbuje" jej pomóc, omijając blokadę. To sprawia, że
ofiara jest pewna, że ma do czynienia z pracownikiem technicznym i
że bez zapłaty 250 dol. się nie obejdzie.
Microsoft
ostrzega
Jak
na razie oszuści z metodą na pracownika Microsoftu celują głównie
w internautów z Wysp Brytyjskich, Stanów Zjednoczonych i Kanady.
Sam Microsoft już ostrzegł przed jakimikolwiek telefonami z
żądaniem opłaty za rzekomą pomoc od osób podających się za jej
pracowników czy współpracowników.
Jak się przed takim
zagrożeniem chronić? Aktualizować swoje przeglądarki internetowe,
programy antywirusowe,
używać programów blokujących reklamy i robić kopie zapasowe
swoich danych.