Figyelmeztetés magukat Microsoft alkalmazottaknak kiadó csalókkal kapcsolatban

Az okostelefonok, tabletek vagy számítógépek mára a mindennapjaink részévé váltak. Segítik a családtagok, barátok és kollégák közötti kapcsolattartást. Ezen eszközök fontossága egyben növeli a nem megfelelő használatból fakadó kockázatot is. Nem számítanak újnak, a magukat, a Microsoft technikai támogató csoportjához tartozónak kiadók által végrehajtott csalások, viszont a módszerek változtak. A telefonhívások mellett ma a csalók már jellemzően elektronikus leveleket, fertőzött weboldalakat és ún. felugró ablakokat alkalmaznak a felhasználói adatok illegális megszerzése érdekében.

A Microsoft Digital Crime Unit egy 12 országra és régióra kiterjedő felmérést végzett az elmúlt évben a “Tech Support Scam”-ként emlegetett módszer kiterjedésével és hatásával kapcsolatban. A válaszadók kétharmada állította, hogy találkozott ilyen csalási próbálkozással a vizsgált időszakban. A németországi válaszadók több, mint fele érintett, ezen belül is különösen a 18-34 éves korosztály.

A csalók Microsoft alkalmazottként, telefon, e-mail, weboldalak vagy felugró ablakok használatával a számítógépük vírusfertőzöttségéről tájékoztatják az érintetteket és a tisztítást elvégző szoftvert ajánlanak. Ezt követően, aki az állítólagos, karbantartó szoftvert telepíti, gyakorlatilag egy trójai kártevőt tesz a gépére, amelyen keresztül a csalók a felhasználók bizalmas adataihoz juthatnak hozzá.

A Microsoft a csalókkal szembeni hatékonyabb védekezés érdekében kéri, hogy az alábbi oldalon jelezzék, ha a fenti típusú csalási módszerrel találkoznak: 
http://support.microsoft.com/reportascam   

Hivatkozások:

  • https://blogs.technet.microsoft.com/microsoft_presse/warnung-betrueger-geben-sich-als-microsoft-mitarbeiter-aus/
  • https://www.heise.de/security/meldung/Microsoft-warnt-vor-Support-Scammern-Jeder-zweite-Deutsche-betroffen-3358820.html

Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »