Klasický podvod s falošnou technickou podporou Microsoftu dorazil už aj na Slovensko. Podvodníci, ktorí sa tvária ako zamestnanci technickej podpory, ľudí kontaktujú telefonicky pod zámienkou poskytnutia pomoci so softvérovými problémami. Či už ide o inštaláciu nových aplikácií alebo opravu technických problémov.
Takéto prípady budú pravdepodobne pomerne rozšírené, nakoľko o nich informuje priamo Polícia SR na svojom facebookovom profile. Podvodníci volajú zo slovenských čísel s predponou +421, no samotný rozhovor pritom má prebiehať v angličtine. Aby podvod získal na dôveryhodnosti, volajúca strana pri predstavení zneužíva osobné údaje zamestnancov Microsoftu – tie sa dajú nájsť na sociálnych sieťach, napríklad LinkedIn.
Útočníci sa od potenciálnej obete snažia vylákať vzdialený prístup k jej počítaču, čo následne zneužijú na záškodnícku činnosť – dochádzať má k zablokovaniu prístupu k obsahu PC. Následne páchateľ od obete žiada uhradenie “výpalného”, inak obsah zostane zablokovaný. Nehovoriac o tom, že podvodník získa prístup k dátam, ktoré máte v počítači.
“[Páchateľ] následne žiada, aby osoba za uvoľnenie obsahu zaplatila prostredníctvom internet banking z napadnutého počítača, čím by páchateľ získal prístup aj do bankového účtu osoby.”
Ako som spomínal, takéto podvody sú dlhé roky známe zo zahraničia, no teraz podvodníci zjavne rozširujú svoje pole pôsobnosti. Pri podobnej situácií si treba položiť základnú otázku. Prečo by ma z ničoho nič mala kontaktovať technická podpora, keď ja som nikoho nekontaktoval? V praxi to predsa funguje úplne opačne. S technickou podporou sa snažíme spojiť my. Navyše, prečo by takýto rozhovor prebiehal v angličtine?
Na podvody s falošnou technickou podporou na svojom oficiálnom webe upozorňuje aj Microsoft. Na stránke s názvom “Ochrana pred falošnou technickou podporou” nájdete asi všetky kľúčové informácie, ktoré k tejto problematike potrebujete získať.
Základné veci, ktoré si treba uvedomiť v súvislosti s technickou podporou Microsoftu
- Microsoft neposiela nevyžiadané e-mailové správy ani neuskutočňuje nevyžiadané hovory na to, aby od vás vyžadoval osobné či finančné informácie, prípadne vám poskytol technickú podporu na opravu počítača.
- Akákoľvek komunikácia so spoločnosťou Microsoft musí začať od vás.
- Ak sa zobrazí oznámenie s telefónnym číslom, nevolajte na také číslo. Chybové hlásenia a upozornenia od spoločnosti Microsoft nikdy neobsahujú telefónne číslo.
- Softvér sťahujte iba z oficiálnych webových lokalít partnerov spoločnosti Microsoft alebo z Microsoft Storu. Buďte opatrní pri sťahovaní softvéru z lokalít tretích strán, pretože niektoré z nich môžu byť zmenené bez vedomia autora tak, aby nainštalovali malvér podvodnej podpory a ďalšie hrozby.
- Technická podpora spoločnosti Microsoft od vás nikdy nebude žiadať, aby ste za podporu zaplatili pomocou bitcoinov alebo darčekových poukazov.
Aktualizované 1.11.2020 – Podvodníci to s touto metódou na Slovákov stále skúšajú
Polícia SR opätovne upozornila, že tento podvod s falošnou technickou podporou Microsoft neustále pokračuje.
- Podvodníci volajú z telefónnych čísel s predvoľbami +421, +44, +34.
- Rozhovor z ich strany má stále prebiehať v anglickom jazyku.
- Obete sa snažia dostať tým, že ich kontaktujú kvôli niektorému z tradičných dôvodov – v zariadení (počítač, mobil) volanej osoby sa nachádzajú škodlivé súbory, do ich internetbankingu sa snažia dostať hackeri, kvôli oprave systémových chýb alebo inštalácii nových aplikácií do zariadenia volanej osoby.
- Ich cieľom je naviesť vás k stiahnutiu aplikácií pre vzdialený prístup k počítaču.
- Ak sa im to podarí, tak v podstate nad zariadením získajú plnú kontrolu. Dokážu zablokovať obrazovku a pristupovať ku všetkým dátam na disku.
- Využívajú softvérové riešenia Teamviewer, Zoho Connect, LogMeIn, Anydesk.
- V konečnom dôsledku im ide o to, aby získali peniaze. Takže buď sa snažia dostať do vášho internetbankingu alebo vás nejakým spôsobom budú vydierať. Napríklad od vás budú žiadať uhradenie poplatku/výpalného aby váš počítať odblokovali, prípadne “opravili”.
- Páchatelia zneužívajú osobné údaje (meno a priezvisko) reálnych osôb z Microsoftu. Ide o voľne dostupné informácie, ktoré získali cez Google alebo sociálne siete ako LinkedIn.
- V niektorých prípadoch majú pripravené falošné webové stránky, na ktorých sa nachádzajú “autentické informácie” o údajnej osobe, ktorá vás kontaktuje.
