Hlavní obsah

Jak nenaletět na nabídku podpory

Novinky, Petr Blažek (http://www.welivesecurity.com/videos/avoid-tech-support-scams/)

Bezpečnostní experti společnosti ESET zaznamenali rostoucí počet útoků prostřednictvím falešné počítačové podpory. Šíření malware pod touto zástěrkou je velmi dobře provedené sociální inženýrství. Útočníci přesvědčí oběť, aby si dobrovolně a zcela vědomě nainstalovala na svůj počítač software, který umožní jeho vzdálené ovládání. Například pod záminkou problému s operačním systémem, jenž je potřeba vyřešit s využitím vzdáleného přístupu.

Foto: Shutterstock.com

Ilustrační foto

Článek

Tento útok se vyskytuje ve dvou verzích. V jednom případě je konečným cílem útoku například bankovní konto oběti nebo zneužití její identity k získání přístupu k dalším počítačům nebo systémům. V druhém případě jde o vydírání: po ovládnutí počítače útočník vytvoří problém – například zašifruje soubory – a požaduje poplatek za „odbornou pomoc“, která problém vyřeší.

Jde o dávno známý trik, který však internetové podsvětí v poslední době používalo čím dál méně. Tyto přesně cílené útoky jsou totiž velmi pracné a mají smysl především v případě přesně vytipovaných obětí. S rozvojem analytických metod však zločinci dokáží čím dál přesněji hledat ty správné oběti, do jejichž počítačů se vyplatí vlámat, a tento typ cílených útoků nabírá na intenzitě.

Podvodníci využívají k ošálení obětí různé záminky. Nejzákeřnější jsou útoky, kdy oběť kontaktuje někdo, kdo má dost informací, aby mohl předstírat nějakou skutečnou počítačovou podporu – typicky od zaměstnavatele oběti. Pokud útočníci takové informace neznají, pak nejčastěji předstírají, že jsou „od Microsoftu“ nebo se prostě představují jako „počítačová podpora“ – s tím, že tato služba byla součástí pořízení počítače, jen ji uživatel dosud nepotřeboval.

Navržené řešení vypadá jednoduše

Bezprostředním uváděným důvodem kontaktu bývá nějaký zjištěný problém s počítačem – podvodníci například tvrdí, že z počítače daného uživatele je rozesílán spam. Navržené řešení pak vypadá jednoduše: volající vysvětlí, že stačí nainstalovat program, který umožňuje vzdálenou správu počítače, a vše bude v klidu vyřešeno.

Umožnit zločincům kompletně ovládat počítač může způsobit velké problémy – a také vyčištění počítače po odhalení může vyžadovat odborný zásah. Jedinou ochranou před tímto typem podvodů je proto prevence.

Může se Vám hodit na službě Firmy.cz:

„Protože jde o sociální inženýrství, nejlepší ochranou je opatrnost. Nevěřte, že vám nabízí pomoc s počítačem někdo, koho neznáte. U firemních počítačů je situace jednodušší – vzniklou situaci a nesmyslný požadavek ověřit u IT administrátora. U domácích počítačů je dobré si uvědomit, že nikdo nebude nabízet podobnou službu bez předchozího vyžádání od uživatele,“ říká Petr Šnajdr, bezpečnostní expert ze společnosti ESET software.

Reklama

Související témata:

Výběr článků

Načítám