Gdy odebrałem telefon, osoba po drugiej stronie przedstawiła się jako technik z działu Windows Security Support. Połączenie było bardzo kiepskie, dlatego nie usłyszałem wszystkiego, co powiedział. Niewykluczone, że było to celowe.
Gdy zacząłem rozmawiać z nim, zapytał mnie po angielsku z indyjskim akcentem, czy mam w domu komputer, na co naturalnie odpowiedziałem „tak”. Następnie zaczął wyjaśniać, że mój komputer został zhakowany, a moja zapora sieciowa chroni mnie jedynie przed zagrożeniami zewnętrznymi, a nie wewnętrznymi. W tym momencie wiedziałem już, że sprawa jest podejrzana, więc zacząłem zadawać więcej pytań na temat szkodliwego oprogramowania, próbując uzyskać więcej informacji o moim rozmówcy, gdy niespodziewanie rozłączył się.
Po tym, jak rozłączył się, zorientowałem się, że mam do czynienia z jednym z tych oszustw, w którym oszuści przekonują ofiary do zainstalowania oprogramowania do uzyskiwania zdalnego dostępu w celu kontrolowania maszyn. Po uzyskaniu dostępu do maszyn instalują rootkity i uzyskują pełny dostęp do komputera ofiary.
Generalnie, tego rodzaju oszustwo można określić jako dość skuteczne: oszuści zadzwonili do mnie w dzień, a – jak wiadomo – o tej porze nie spodziewali się raczej zastać w domu specjalisty ds. bezpieczeństwa z Kaspersky Lab, ale starsze osoby lub chorych.
Chciałbym ostrzec przed takimi oszustwami. Na razie mogę potwierdzić, że zostały odnotowane w Szwecji. Wcześniej ofiarami podobnych sztuczek padali głównie użytkownicy z Wielkiej Brytanii i Stanów Zjednoczonych, wygląda jednak na to, że biznes rozwija się.
Skontaktujcie się z nami, jeżeli ktoś zadzwoni do was, twierdząc, że jest z działu “Windows Security” (lub podobnego) i poprosi was o zainstalowanie oprogramowania pozwalającego na uzyskanie zdalnego dostępu. I najważniejsze: nie instalujcie zalecanego przez taką osobę oprogramowania!
Analizy
Blog