POZOR! Udrel nový podvod. Kombinuje spam a falošnú telefonickú podporu. Ak toto budete počuť v telefóne, hneď zložte!
Bezpečnostní experti upozorňujú na novú formu podvodu s technickou podporou. Na toto nenaleťte!
Bezpečnostní experti z Rapid7 odhalili prebiehajúcu podvodnú kampaň, ktorá využíva taktiky sociálneho inžinierstva. Podvodníci sú v tomto prešpekulovaní, najprv totiž zaplavia e-mailovú schránku obete spamom a následne ju kontaktujú s ponukou pomoci.
Po nadviazaní kontaktu s obeťou ju podvodníci požiadajú o nainštalovanie softvéru, ktorý im dovolí ovládať zariadenie na diaľku. Spravidla ide o softvér ako AnyDesk alebo Quick Assist, ktorý sa nachádza predinštalovaný v Microsoft systémoch. Po nadviazaní spojenia s počítačom obete hacker sťahuje škodlivý softvér, ktorý následne kradne prihlasovacie údaje obete a ostáva v počítači dlhodobo.
Bezpečnostní analytici vysvetľujú, že hoci nepozorovali žiadne prípady ransomware, objavili sa indikátory, ktoré poukazovali na ransomware Black Basta.
Útoky podľa správy prebiehajú od druhej polovice apríla. Ako sme už spomenuli, útok sa začína spamovými e-mailami. V niektorých problémoch užívatelia čelili tak výraznému problému so spamom, že nevyžiadaná pošta sa surovo prebila cez ochranné systémy mailových schránok a zaplavila užívateľov správami. Vo väčšine prípadov tieto e-maily neboli samé o sebe škodlivé. Išlo o e-maily, ktoré ďakovali užívateľom za prihlásenie sa do newsletterov niekoľkých legitímnych organizácií po celom svete.
Útočník sa vás pokúsi kontaktovať s riešením na váš problém
Prirodzene, užívatelia mali problém pri vysporiadaní sa s obrovským množstvom spamovej pošty. Podvodníci následne postupne obvolávali telefónne čísla vybraných obetí. Po zdvihnutí hovoru sa predstavili ako zamestnanci IT organizácie, ktorí sa venujú riešeniu “spamového útoku” a ponúkli obetiam pomoc pri riešení ich problémov.
Neprehliadni
Tu nastupuje na rad sociálne inžinierstvo. Podvodníci totiž použili niekoľko taktík, cez ktoré sa pokúšali obeť presvedčiť, aby im poskytla vzdialený prístup k ich zariadeniu. Cez ovládanie počítača na diaľku mali problém monitorovať a poskytnúť riešenie.
Bezpečnostní experti zistili, že ak sa podvodníkom nepodarilo jednu obeť presvedčiť, okamžite prešli na ďalšiu obeť, ktorá mala rovnako problém s hromadnou spamovou poštou. Ak sa obeť nechala presvedčiť, cez vzdialený prístup nainštalovali malvér na zariadenie obete. Tento škodlivý softvér zbieral citlivé dáta, prihlasovacie údaje a bankové informácie a posielal ich ďalej podvodníkom.
Ako sa chrániť?
Podvody s podobnou taktikou sa už objavili aj v minulosti. Užívatelia by mali mať neustále na pamäti, že bezpečnostné IT spoločnosti nikdy nevolajú potenciálnym zákazníkom ako prvé. Ak dostanete hovor od údajného “špecialistu”, ktorý zároveň už vopred vie, aký je váš problém, v tomto prípade by vám mali zasvietiť všetky kontrolky, že ide o podvod.
Druhou hlavnou vrstvou ochrany je nikdy neposkytovať vzdialený prístup k vášmu počítaču nikomu, komu nedôverujete na 200%. Ak nie ste technicky zdatní človek, poskytnúť vzdialený prístup synovi, bratovi, či dlhoročnému kamarátovi môžete, pretože tam je riziko zneužitia výrazne nižšie, no ako sa hovorí, nikdy nie nulové. Cudziemu človeku by ste ale v živote nemali takéto mimoriadne citlivé povolenie udeliť.
Komentáre