Chceli by sme upozorniť všetkých na podvodné volania, kde sa vám na druhej strane predstaví akože pracovník Microsoftu a informuje vás, že váš počítač je zavírený, rozširuje spamy do internetu a on vám to chce na diaľku vyriešiť. Komunikácia je poväčšine v angličtine s divným prízvukom. Stretli sme sa hlavne s indickou angličtinou.

Upozorňujeme, že tieto prípady sa stali aj u našich zákazníkov! Dokonca volali konkrétne aj k nám do firmy. Znamená, že útočníci si nevyberajú len z kontaktov riaditeľov vo firmách, ale volajú ľuďom na rôznych pozíciách.

V poslednom období sa vyskytli volania aj zo Slovenských čísel!

Čo robiť?

Najlepšie je hovor okamžite ukončiť, nepokračovať v komunikácii, zablokovať číslo.

Čo sa stane?

Telefonujúci ma veľkú trpezlivosť. Bude vám neustále volať a prehovárať, aby ste mu spravili prístup do svojho počítača.

My sme sa dostali o kus ďalej.

Aj keď sme na toto upozorňovali jednu našu zákazníčku, tá podľahla neustálemu vyvolávaniu a nátlaku volajúceho. Podľa navigovania útočníka spustila program na diaľkovú správu AnyDesk (niečo ako TeamViewer, ktorý používame aj my) a dala tak plnú moc nad svojim počítačom útočníkovi.

Ten sa 4h rýpal v jej počítači!

Čo tam napáchal?

Počítač sme neskôr analyzovali u nás na servise. Zmazali sme program na diaľkovú správu AnyDesk, ktorý slúžil na okamžitý prístup útočníka do počítača zákazníčky. Ďalej boli kompromitované všetky uložené hesla v Chrome prehliadači, takže sme odporučili všetky hesla zmeniť. Volajúci v rámci dlhého telefonátu tak motal, že až vymotal čísla kreditnej karty. Takže kreditná karta musela byť okamžite zablokovaná. Našťastie k zneužitiu nestihlo prísť.
Volajúci ďalej stále tlačil na prihlásenie do internet bankingu za účelom kontroly a akože zvýšenia bezpečnosti. Až tu však naša zákazníčka zbystrila a hovor ukončila.

V prípade nezmazania tohto programu by mal útočník stále prístup do počítača. Mohol by na diaľku všetky dáta zakryptovať a formou výkupného vydierať dodaním šifrovacieho kľúča. Upozorňujem, že takto zavírené/zakódované dáta nedokážeme ani my odvíriť/rozkódovať. Takýto PC na internete neskôr môže slúžiť na rôzne útoky a distribúciu vírusov.

Čo by to mohlo spôsobiť ak by bol napadnutý počítač vo vašej firme?

Útočník by mohol zakódovať všetky firemné dáta.
Rozposielať falošne emaily pod vašou identitou.
Cez váš počítač do sveta distribuovať napr. detské porno a kompromitovať tak vašu IP adresu. To by znamenalo okamžité opletačky s políciou.