Podvodníci podle NÚKIB lámanou angličtinou požadují instalaci programů AnyDesk a TeamViewer pro získání vzdáleného přístupu k počítači, zadávání příkazů do příkazových řádků nebo informace o počítači a dalších zaměstnancích.
„Splnění pokynů podvodníků povede ke kompromitaci zařízení a dále může vyústit v krádež citlivých údajů a dat, například přihlašovací údaje, nebo v zašifrování zařízení ransomwarem,“ uvedl NÚKIB.
Kromě konkrétních případů nahlášených poškozenými organizacemi úřad v České republice ze svých otevřených zdrojů eviduje desítky podobných případů. Důrazně doporučuje volajícím nedávat žádné informace a neplnit jejich pokyny, jelikož Microsoft ani jiné větší společnosti svým zákazníkům s nabídkou technické podpory jako první nikdy nevolají a v každém případě tedy podle úřadu půjde o podvod.
Na klienty Microsoftu míří hackeři za měsíc už podruhé
Podezřelé telefonáty NÚKIB doporučuje ohlásit policii a v případě orgánů a osob spadajících pod regulaci zákona o kybernetické bezpečnosti také právě NÚKIB.
Úřad už dříve upozornil na zranitelnosti služby Microsoft Exchange Server, v souvislosti s nimiž vydal takzvané reaktivní opatření. „Jde o druhou rozsáhlejší kampaň cílící na klienty Microsoftu, kterou NÚKIB v České republice za poslední měsíc zaznamenal,“ uvedl úřad.