Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) upozorňuje na podvodné telefonáty, kdy se volající vydávají za technickou podporu společnosti Microsoftu. Eviduje desítky případů, uvedl NÚKIB na svém webu. Upozorňuje, že Microsoft ani jiné větší společnosti zákazníkům s nabídkou technické podpory nikdy nevolají jako první.
Podvodníci podle NÚKIB lámanou angličtinou požadují instalaci programů AnyDesk a TeamViewer pro získání vzdáleného přístupu k počítači, zadávání příkazů do příkazových řádků nebo informace o počítači a dalších zaměstnancích.
„Splnění pokynů podvodníků povede ke kompromitaci zařízení a dále může vyústit v krádež citlivých údajů a dat, například přihlašovací údaje, nebo v zašifrování zařízení ransomwarem,“ uvedl NÚKIB.
Kromě konkrétních případů nahlášených poškozenými organizacemi úřad v České republice ze svých otevřených zdrojů eviduje desítky podobných případů. Důrazně doporučuje volajícím nedávat žádné informace a neplnit jejich pokyny, jelikož Microsoft ani jiné větší společnosti svým zákazníkům s nabídkou technické podpory jako první nikdy nevolají a v každém případě tedy podle úřadu půjde o podvod.
Na klienty Microsoftu míří hackeři za měsíc už podruhé
Podezřelé telefonáty NÚKIB doporučuje ohlásit policii a v případě orgánů a osob spadajících pod regulaci zákona o kybernetické bezpečnosti také právě NÚKIB.
Úřad už dříve upozornil na zranitelnosti služby Microsoft Exchange Server, v souvislosti s nimiž vydal takzvané reaktivní opatření. „Jde o druhou rozsáhlejší kampaň cílící na klienty Microsoftu, kterou NÚKIB v České republice za poslední měsíc zaznamenal,“ uvedl úřad.
