Pozor na falošnú podporu Microsoftu. Takto ľuďom podvodníci blokujú prístup k počítaču či smartfónu a potom pýtajú výpalné

Bezpečnostní analytici postrehli dve ransomware kampane, ktoré sa šíria online priestorom.

podvod so scamom
Zdroj:: Pete Linforth z Pixabay, Vosveteit.sk, AI (DALLE)

Bezpečnostní analytici zo Sophos X-ops odhalili dve ransomware kampane, ktoré sa šíria pomocou email bombingu a vishingu cez platformu Microsoft Teams.  

Analýza prebiehajúcich útokov ukazuje, že za nimi s najväčšou pravdepodobnosťou stoja hackeri, ktorí sa inšpirovali skupinou Storm-1811 a používajú ransomware s väzbami na Black Basta malvér. Experti vysvetľujú, že útoky sa podobajú na modus operandi tejto skupiny.  

Odoberaj Vosveteit.sk cez Telegram a prihlás sa k odberu správ

Kampaň prebiehala vo veľkom počas novembra a decembra 2024, no aktívnou je dodnes. Email bombing je metóda útoku, pri ktorej kyberzločinci pošlú obrovské množstvo emailov. V tomto prípade zaznamenali analytici až 3-tisíc správ poslaných za menej ako hodinu. Tieto útoky sa zameriavajú na vybraných jedincov a doslova im zaplavia schránku podvodnými správami. 

Vhishing je zas hlasová verzia phishingového podvodu. Útočník zavolá obeti cez platformu Microsoft Teams a manipuláciou sa ju snaží presvedčiť, aby prezradila osobné údaje, navštívila infikovanú stránku útočníkov alebo aby si nainštalovala do zariadenia malvér.  

ransomware
Zdroj: Vosveteit.sk, Wikimedia

Pozor na falošnú IT podporu

Počas posledných troch mesiacov bezpečnostní analytici zaznamenali viac ako 15 incidentov, pri ktorých boli použité vyššie opísané taktiky.  

“V rámci našej analýzy opisujeme použitie taktík, ktoré radíme do dvoch skupín útokov. Obe skupiny nasledujú rovnaký scenár útoku. Spočiatku hackeri zaplavia schránku vybraného užívateľa tisíckami falošných správ. Krátko na to kontaktujú obeť prostredníctvom Microsoft Teams a vydávajú sa za technickú podporu. Manipuláciou sa snažia obeť presvedčiť, že chcú pomôcť a následne ju infikujú ransomware malvérom,” vysvetľujú bezpečnostní analytici.  

Jedna sféra útokov sa zameriava na tradičný phishing, no v poslednej dobe hackeri zmenili taktiku a skúšajú škodlivé reklamy sponzorované cez Google Ads systém. Druhá sféra útokov sa zameriava na emailbombing a následné fejkové hovory, v rámci ktorých sa útočníci vydávajú za technickú podporu. V tomto prípade sa predstavujú ako pracovníci IT oddelenia Microsoftu a tvária sa, že chcú obeti útoku pomôcť.  

Hackeri povedia, že vedia o záplave schránky falošnými mailami. Nevedomá obeť nadobúda presvedčenie, že Microsoft skutočne môže vedieť, čo sa deje. Pri podvodoch s IT podporov je ale dôležité neustále držať na pamäti, že užívateľ zakaždým kontaktuje IT podporu ako prvý s nejakým problémom. Žiadna legitímna spoločnosť nekontaktuje užívateľov ako prvá, pretože IT pracovníci nemajú odkiaľ vedieť, čo sa deje v tvojom počítači alebo v emailovej schránke.  

Podvodníci vedia, že ti schránku zaplavili tisíce falošných emailov preto, lebo tie emaily sú súčasťou ich útoku. Preto treba takéto hovory ignorovať a nezapájať sa do konverzácie s podvodníkmi. V oboch prípadoch hackeri šírili ransomware, ktorý je známy aj ako vydieračský softvér.  

Čo robiť v prípade ransomware útoku?

Ransomware je strašidelný typ útoku, pretože užívateľov častokrát privíta zlovestná červená obrazovka, ktorá ich informuje, že ich počítač bol zablokovaný. Hackeri v rámci ransomwaru môžu uplatniť rôzne taktiky. Jeden typ malvéru ti len zablokuje prístup k súborom a neodblokuje ho, pokým nezaplatíš určitú sumu v kryptomenách na účet hackera.  

Agresívnejšie typy ransomwaru však idú ešte o krok ďalej. Povedia ti, že na zaplatenie máš určitú dobu a ak to dovtedy nestihneš, vymaže ti všetky súbory z počítača alebo rovno celý operačný systém. Popri tom hackeri zvyknú tvoje osobné dáta kradnúť, aby ich predali na čiernom trhu a získali ešte ďalší zisk naviac.  

V žiadnom prípade netreba hackerom platiť. V drvivej väčšine prípadov je kyberzločincovi jedno, že nemôžeš pristúpiť k svojim súborom a neodblokuje ti počítač ani po zaplatení. Existujú prípady, kedy po prvotnom zaplatení hacker skúša navýšiť cenu, aby zistil, koľko peňazí dokáže z obete vytiahnuť. V prípade ransomwaru treba kontaktovať špecialistu, ktorý ho zo zariadenia dokáže natrvalo odstrániť.  

Sleduj kanál Vosveteit.sk v aplikácii WhatsApp

Komentáre