Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal opakované varování před další vlnou podvodných telefonátů, které se označují jako „vishing“. Obecně se u tohoto typu podvodu volající vydává za pracovníka nějaké instituce a z volané oběti se snaží vylákat citlivé údaje.
Nadále si útočníci jako své „krytí“ nejčastěji vybírají společnost Microsoft a představují se jako zaměstnanci její technické podpory. Podvodníci se snaží oběť přesvědčit, že má napadený počítač a pod záminkou ochrany a asistence při odstraňování hrozeb požadují instalaci programů AnyDesk a TeamViewer.
Volající mluví přesvědčivou angličtinou
Chtějí tak získat vzdálený přístup k počítači oběti, aby mohli zadávat příkazy do příkazových řádků nebo získat informace o počítači a dalších zaměstnancích. Splnění těchto pokynů vede ke kompromitaci zařízení, ke krádeži citlivých údajů, hesel nebo zašifrování dat ransomwarem. Úřad upozorňuje, že zvýšená míra těchto pokusů během dubna se vyznačuje poměrně plynulou angličtinou (byť s přízvukem), kterou volající hovoří.
Jak odhalit falešný hovor:
- Číslo je zpravidla zahraniční. Nejčastěji francouzské, německé a belgické.
- Operátor na lince se anglicky představí jako zaměstnanec Microsoftu a sdělí vám, že je váš počítač infikován.
- Pokusí se získat si vaši důvěru pomocí společné kontroly několika hodnot, které lze nalézt na každém windowsovém stroji.
- Dále se vás pokusí navést ke stažení nástroje pro vzdálený přístup k počítači. Nejčastěji Anydesk, Supremocontrol nebo TeamViewer.
- V případě, že následujete jeho pokyny a navážete spojení, pokusí se ihned získat údaje o vaší platební kartě. Nejprve z prohlížeče, poté případně přímo od vás.
- Instruuje vás k potvrzení dvoufázového ověření zaslaných plateb.
- V některých případech otevře příkazový řádek a začne stahovat předchystaný malware (keylogger).
NÚKIB důrazně nedoporučuje sdělovat neověřeným volajícím jakékoliv informace či dokonce instalovat nástroje pro vzdálený přístup k počítači. Tyto postupy asistence jsou naprosto neslučitelné s postupy podpory společnosti Microsoft a s jistotou lze usoudit, že jde o podvod – skuteční zaměstnanci Microsoftu by po uživatelích nikdy nic takového nepožadovali.
Úřad doporučuje podezřelé telefonáty rovnou ohlásit Policii ČR a v případě orgánů a osob spadajících pod regulaci zákona o kybernetické bezpečnosti také přímo samotnému NÚKIBu.
Co je tzv. „vishing“
Vishing (ze spojení anglického „voice“ a „phishing“) je telefonická obdoba phishingu. Pachatel obvolává své oběti, představí se jako zástupce dané instituce a následně se z ní snaží vylákat citlivé údaje.