Národné centrum kybernetickej bezpečnosti SK-CERT upozorňuje na trend šíriacich sa phishingových útokov, pred ktorým nepomôže ani silný antivírus – je totiž zameraný na užívateľov osobne. Podvodníci vystupujú ako technická podpora spoločnosti Microsoft a cielia predovšetkým na operačné systémy Windows.
Problém falošnej technickej podpory je pozorovateľný dlhodobo a celosvetovo. Nedávno naň reagoval aj samotný Microsoft: „Chybové a varovné správy spoločnosti Microsoft nikdy neobsahujú telefónne čísla.”
Cieľ: psychologický nátlak
Počiatočným vektorom útoku nie je samotné zariadenie. Útočníci kontakt začínajú telefonátom, kde sa prezentujú ako anglicky hovoriaca technická podpora a snažia sa od svojich obetí vylákať osobné a bankové údaje.
Počas hovoru užívateľov presvedčujú, že ich zariadenie má poruchu, za ktorej odstránenie musia zaplatiť, alebo ich lákajú na predplatenie určitej služby.
Šikovnejší podvodníci dokonca presvedčia svoje obete, aby si do zariadenia nainštalovali aplikácie, ktoré útočníkom umožnia vzdialený prístup. Vďaka tomu ich môžu infikovať napríklad ransomvérom alebo spyvérom.
Niektorí útočníci preferujú svoje zamýšľané ciele nalákať do kontaktu pomocou falošných reklám či varovaní na infikovaných webstránkach. Tie majú za cieľ v potenciálnych obetiach vyvolať pocit ohrozenia.
„Po predstavení vás navigujú do príkazového riadku, kde vám nadiktujú sekvenciu príkazov a po ich zadaní sa zobrazí reťazec znakov, ktorý majú všetky zariadenia s operačným systémom Windows rovnaké. Podvodník, za účelom vzbudenia legitimity toto číslo nadiktuje,“ varuje SK-CERT.
Riešením je zablokovať prístup
Užívateľom, ktorých zariadenia boli skompromitované, sa odporúča odinštalovať aplikácie, ktorými podvodníci získali vzdialený prístup, nainštalovať všetky bezpečnostné aktualizácie a preskenovať systém pomocou antivírusu.
Ak aj bolo zariadenie napadnuté spôsobom, ktorému antivírusový program nedokáže zabrániť, môže stále hrať kľúčovú úlohu pri redukcii škôd.
Pokiaľ neboli zariadenia infikované a užívatelia sa obávajú „len“ toho, že útočníci získali ich osobné či bankové údaje, mali by si zmeniť prístupové heslá ku všetkým ohrozeným účtom a službám a kontaktovať poskytovateľov daných služieb.
Za zváženie stojí aj kompletné zresetovanie zariadenia. Incident je taktiež možné nahlásiť polícii a SK-CERTu.
Krištof Remper