Podvodné telefonáty od falešné technické podpory společnosti Microsoft

Kyberbezpečnostní tým Masarykovy univerzity v posledních dnech zaznamenal několik hlášení z řad uživatelů o podvodných telefonátech na odborná pracoviště Masarykovy univerzity.

31. 3. 2022 Varování

O co jde?

Útočníci aplikují formu nátlaku skrze telefonát, kdy se snaží uživatele podnítit k akci, konkrétně k instalaci softwaru vzdáleného přístupu (TeamViewer, AnyDesk) například do notebooku či stolního počítače. Argumentují tím, že naléhavě musí vyřešit problém v daném zařízení. Po instalaci vyžadovaného softwaru oběť kyberútoku sdělí útočníkovi kód, ten se jeho pomocí zmocní daného zařízení a může na něm vykonávat libovolné činnosti. Tato útočníky stále oblíbenější metoda sociálního inženýrství se nazývá Vishing.

Splnění pokynů této falešné podpory může vést k odcizení vašich citlivých údajů, pracovních dat, instalaci škodlivého kódu (například zašifrování vašeho zařízení pomocí ransomware), nebo k jinému poškození vás a vašeho zařízení. Útočník využívající tuto techniku se může vydávat i za jiné pracovníky z různých působišť, například za zaměstnance banky.

Na co pamatovat?

Technická podpora společnosti Microsoft vás nikdy nebude přímo kontaktovat jako jednotlivce, aby upozornila na problém ve vašem zařízení.
Varovná hlášení od společnost Microsoft nikdy nezahrnují telefonní kontakt, na který je třeba se obrátit.
Pokud vas obdobný telefonát zastihne, nereagujte na něj a zavěste.
Tento incident prosím obratem hlaste Kyberbezpečnostnímu týmu Masarykovy univerzity.

Před podobným typem útoku již varovala i Policie ČR. V tomto případě se jedná o telefonní hovory, SMS zprávy nebo e-maily, kde se vás útočník pokouší přesvědčit, že jsou vaše finanční prostředky v ohrožení a vy musíte učinit další kroky pro jejich záchranu. Kdyby byly vaše peníze v ohrožení, tak banka sama zareaguje a provede další opatření. Opět se tedy jedná o Vishing, na který je nejlepší nereagovat.

Bonus

Zjistěte více o takzvaných technikách sociálního inženýrství v našem kurzu. Dozvíte se, jak kreativní a zákeřní dokáží útočníci být.

Závěrem

Buďte obezřetní a nikdy nesdělujte žádné informace a neprovádějte žádné akce bez ověření osoby či organizace. Máte-li dotazy, kontaktujte prosím náš tým na adrese csirt@muni.cz. Pokud se přímo s takovým jednáním setkáte, neváhejte nám jej nahlásit. Naši bezpečnostní experti se vám brzy ozvou.