Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) v Česku zaznamenává vlnu podvodných telefonátů (vishing), v rámci kterých se volající vydávají za technickou podporu Microsoftu.
Dle úřadu jde vedle zranitelnosti v Microsoft Exchange Server o druhou nejrozsáhlejší kampaň, kterou tato instituce za poslední měsíc zaznamenala. Evidovány jsou desítky případů. Úřad proto vydal upozornění.
“Podvodníci lámanou angličtinou požadují instalaci programů AnyDesk a TeamViewer pro získání vzdáleného přístupu k počítači, zadávání příkazů do příkazových řádků nebo informace o počítači a dalších zaměstnancích. Splnění pokynů podvodníků povede ke kompromitaci zařízení a dále může vyústit v krádež citlivých údajů a dat (např. přihlašovací údaje) nebo v zašifrování zařízení ransomwarem,” popisuje NÚKIB.
“Důrazně doporučujeme volajícím nedávat jakékoliv informace a neplnit jejich pokyny, jelikož Microsoft, ani jiné větší společnosti, svým zákazníkům s nabídkou technické podpory jako první nikdy nevolají a v každém případě tedy půjde o podvod. Podezřelé telefonáty doporučujeme ohlásit Policii ČR a v případě orgánů a osob spadajících pod regulaci zákona o kybernetické bezpečnosti také NÚKIB.”
ČLÁNKY DO MAILU