Voláme z Microsoftu, máte infikovaný počítač, tvrdí podvodníci. Jak vám chtějí vysát data?

14. 4. 2022

Sdílet

 Autor: Depositphotos
V Česku značně zesílila vlna vishingových telefonátů, v nichž se volající snaží Čechy přesvědčit, že jsou z technické podpory Microsoftu. Je to ale jen podvod, jehož cílem je váš počítač a hlavně data, která v něm máte uložená.

Varování před gradující vlnou telefonátů vydal v pátek Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). 

„Upozorňujeme na stále trvající kampaň podvodných vishingových telefonátů. V uplynulých týdnech detekujeme vysoké počty těchto pokusů a neočekáváme, že by se míra volání měla snižovat,“ uvedl úřad na svých stránkách.

Popsal i to, jak telefonát probíhá. Ve většině případů podvodníci volají ze zahraničních čísel, úřad uvádí, že jde především o francouzské, německé a belgické.

Co je vishing?

Slovo vishing vychází z anglického sousloví Voice phishing (hlasový phishing). Jde o formu podvodu, při kterém pachatel obvolává své oběti a vydává se například za úředníka banky nebo právě představitele softwarové firmy. Snaží se svou oběť přesvědčit, aby mu sdělil bezpečnostní údaje k internetovému bankovnictví nebo k platební kartě. Více informací najdete například na stránkách Policie ČR.

Operátor na lince se vám anglicky (většinou s přízvukem) představí jako zaměstnanec Microsoftu a sdělí vám, že je váš počítač infikován. Pokusí se získat si vaši důvěru pomocí společné kontroly několika hodnot, které lze nalézt na každém windowsovém stroji,“ sdělil úřad.

Následně, když oběť uvěří, že mu skutečně volá někdo z Microsoftu, se jí podvodník pokusí přesvědčit ke stažení nástroje pro vzdálený přístup k počítači. Nejčastěji se jedná o programy Anydesk, Supremocontrol nebo TeamViewer.

Pokud si někdo skutečně takový program do počítače stáhne, snaží se okamžitě podvodníci dostat k jeho údajům o platební kartě. Nejdřív se je pokusí „vytáhnout“ z prohlížeče, když se to nepodaří, požadují je po oběti.

ICTS24

„Volající vás instruuje k potvrzení dvoufázového ověření zaslaných plateb.
V některých případech otevře příkazový řádek a začne stahovat předchystaný malware (keylogger),“ doplnil úřad.

„Nejlepší obranou proti těmto pokusům nadále zůstává informovanost a poučenost lidí, tedy zlepšování schopností tyto pokusy rozpoznat. Identifikujete-li tento podvod, doporučujeme vám volajícího zřetelně odmítnout a hovor zavěsit. Pouhé zavěšení bez komentáře většinou vedlo k opakovaným voláním ze zahraničních čísel v následujících dnech,“ dodal NÚKIB.