Na trvající vlnu podvodných vishingových telefonátů upozornil Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) ve čtvrtek 14. dubna na svém webu. O vlně podvodných telefonátů informoval již v první polovině února (více viz Česko čelí podvodným telefonátům. Útočníci volají jménem Microsoftu). Úřad neočekává, že by se míra volání měla snižovat. Všechny tyto telefonáty jsou podle něj charakteristické několika body.
Číslo je zpravidla zahraniční, nejčastěji francouzské, německé či belgické. Operátor na lince se anglicky (většinou s přízvukem) představí jako zaměstnanec Microsoftu a sdělí, že je počítač dotyčného infikován. Následně se pokusí získat si důvěru pomocí společné kontroly několika hodnot, které lze nalézt na každém stroji s prostředím Windows. Dále se pokusí navést ke stažení nástroje pro vzdálený přístup k počítači, nejčastěji Anydesk, Supremocontrol nebo TeamViewer.
Upozorňujeme na stále trvající kampaň podvodných vishingových telefonátů. V uplynulých týdnech detekujeme vysoké počty těchto pokusů a neočekáváme jejich snížení. Identifikujete-li tento podvod, doporučujeme volajícího zřetelně odmítnout a hovor zavěsit. https://t.co/pprnpysBeU https://t.co/eVMgEvhlMP
V případě, že uživatel následuje jeho pokyny a naváže spojení, pokusí se získat údaje o platební kartě. Nejprve z prohlížeče, poté případně přímo od uživatele. Toho také instruuje k potvrzení ověření zaslaných plateb. V některých případech také otevře příkazový řádek a začne stahovat předchystaný malware, tedy škodlivý počítačový program.
„Nejlepší obranou proti těmto pokusům nadále zůstává informovanost a poučenost lidí, tedy zlepšování schopností tyto pokusy rozpoznat. Identifikujete-li tento podvod, doporučujeme vám volajícího zřetelně odmítnout a hovor zavěsit. Pouhé zavěšení bez komentáře většinou vedlo k opakovaným voláním ze zahraničních čísel v následujících dnech,“ uvedl úřad.
Podezřelé telefonáty úřad doporučuje ohlásit Policii ČR a v případě orgánů a osob spadajících pod regulaci zákona o kybernetické bezpečnosti také právě NÚKIB. Takzvané vishingové telefonáty patří k metodám, jak se podvodník může dostat k citlivým údajům. Volající se může vydávat například i za bankéře či policistu. Před podobným problémem úřad varoval i loni v březnu.
Před podvodníky vydávajícími se za techniky společnosti Microsoft varovali loni i slovenští kriminalisté. S cílem omezit tyto podvody spustila slovenská policie informační kampaň, v níž prostřednictvím krátkých videonahrávek, ve kterých vystupují známé osobnosti, upozorňuje obyvatele, aby si s cizími lidmi nevyměňovali citlivé a osobní informace. Právě před telefonáty od údajných zaměstnanců Microsoftu varoval například i český režisér Zdeněk Troška.
13. července 2021 |
