Há nova campanha de ataque em Portugal com telefonemas fraudulentos que dizem ser da MS e que tentam enganar as vítimas para que instalem malware ou dêem acesso remoto aos seus computadores.
Depois do ataque realizado em 2015, parecemos ter nova campanha de ataques telefónicos que se identificam como sendo da Microsoft e prontificando-se para ajudar os utilizadores (leia-se: vítimas) livrarem-se do malware que têm instalado nos seus computadores - quando na realidade, são eles que vão instalar malware.
O protocolo continua a ser o mesmo. Recebe-se um telefonema de alguém que diz ser da Microsoft e que diz que detecaram que o computador está em risco devido a um ataque de hackers. O operador tenta validar o seu conhecimento de causa relatando uma série de comandos e códigos aparentemente complexos que o utilizador pode validar (números que são iguais em todos os computadores Windows).
Mas tudo não passa de um esquema que tem como objetivos fazer com que: 1) o utilizador instale, ele mesmo, algum software com malware, ou 2) crie uma sessão de acesso remoto que permite ao assistente remote instalar o malware, enquanto aparentemente tenta fazer passar a ideia de que está a "limpar" o computador.
Tal como em 2015, o remédio é exatamente o mesmo: quando receberem uma chamada de alguém que diz ser da Microsoft oferecendo-se para limpar um computador supostamente infetado, a maneira mais segura de manterem o vosso computador a salvo será desligarem imediatamente a chamada.
A segunda forma alternativa, será fazerem o operador perder tempo, simulando que estão a fazer os passos que ele pede, mas não fazendo nada.
Pelo meio podem dizer que estão a deparar-se com uns ecrãs BSOD (Blue Screen of Death) e perguntar se o prestável operador também pode dar uma ajudinha a resolvê-los. :)
Fonte: Aberto até de madrugada
Sem comentários:
Enviar um comentário