Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Oszustwo telefoniczne z podszywaniem się pod specjalistę z Windows Security odnotowano teraz w Szwecji

David Jacoby
Kaspersky Lab Expert
Dodany 11 stycznia 2012, 11:35 CET
Tagi:

Siedziałem sobie w domu, pracując nad zhakowanym serwerem pod Linuksem, gdy usłyszałem dzwonek telefonu. Ktoś dzwonił do mnie i odkładał słuchawkę mniej więcej o stałej porze przez trzy lub cztery dni z rzędu. Pomyślałem, że to firma telemarketingowa próbuje ustalić, czy jestem w domu czy nie, było jednak inaczej.

Gdy odebrałem telefon, osoba po drugiej stronie przedstawiła się jako technik z działu Windows Security Support. Połączenie było bardzo kiepskie, dlatego nie usłyszałem wszystkiego, co powiedział. Niewykluczone, że było to celowe.

Gdy zacząłem rozmawiać z nim, zapytał mnie po angielsku z indyjskim akcentem, czy mam w domu komputer, na co naturalnie odpowiedziałem „tak”. Następnie zaczął wyjaśniać, że mój komputer został zhakowany, a moja zapora sieciowa chroni mnie jedynie przed zagrożeniami zewnętrznymi, a nie wewnętrznymi. W tym momencie wiedziałem już, że sprawa jest podejrzana, więc zacząłem zadawać więcej pytań na temat szkodliwego oprogramowania, próbując uzyskać więcej informacji o moim rozmówcy, gdy niespodziewanie rozłączył się.

Po tym, jak rozłączył się, zorientowałem się, że mam do czynienia z jednym z tych oszustw, w którym oszuści przekonują ofiary do zainstalowania oprogramowania do uzyskiwania zdalnego dostępu w celu kontrolowania maszyn. Po uzyskaniu dostępu do maszyn instalują rootkity i uzyskują pełny dostęp do komputera ofiary.

Generalnie, tego rodzaju oszustwo można określić jako dość skuteczne: oszuści zadzwonili do mnie w dzień, a – jak wiadomo – o tej porze nie spodziewali się raczej zastać w domu specjalisty ds. bezpieczeństwa z Kaspersky Lab, ale starsze osoby lub chorych.

Chciałbym ostrzec przed takimi oszustwami. Na razie mogę potwierdzić, że zostały odnotowane w Szwecji. Wcześniej ofiarami podobnych sztuczek padali głównie użytkownicy z Wielkiej Brytanii i Stanów Zjednoczonych, wygląda jednak na to, że biznes rozwija się.

Skontaktujcie się z nami, jeżeli ktoś zadzwoni do was, twierdząc, że jest z działu “Windows Security” (lub podobnego) i poprosi was o zainstalowanie oprogramowania pozwalającego na uzyskanie zdalnego dostępu. I najważniejsze: nie instalujcie zalecanego przez taką osobę oprogramowania!