התקשרו אליכם ממיקרוסופט? היזהרו, זו הונאה
מתחזים לנציגי תמיכה של מיקרוסופט מנסים לגנוב כספים ופרטי אשראי של מותקפים בישראל | מה אפשר לעשות? מומחה בתחום ממליץ להיות חשדניים. קודם כל, לא קיים שום סיכוי שקיימות תקלות טכניות במחשב שלכם ותמיכה של חברה כלשהי תיצור אתכם קשר בלי שאתם פניתם קודם לחברה
- אלי שלזינגר
- כ"ו תשרי התש"פ
- 2 תגובות
בימים האחרונים התקבלו בחברת אבטחת המידע ESET בישראל דיווחים על אזרחים שמקבלים שיחות טלפון מנציגים בחו"ל של מיקרוסופט.
נציגי החברה מסבירים בשיחה כי הם מזהים תקלות במחשב וכי הם מתקשרים במטרה לסייע לפתור את התקלה. למעשה מדובר בהונאה טלפונית וכמובן שהנציגים הינם מתחזים ואינם עובדי מיקרוסופט.
המטרה בדרך כלל היא למכור שירות חודשי של תמיכת פרימיום או לגנוב פרטי אשראי. זו תעשיית הונאות אשר קיימת שנים רבות וכעת שוב ישראל תחת מתקפה שלהם.
כיצד עובדת ההונאה?
תוקף מתחזה לנציג תמיכה של מיקרוסופט ומספר לקורבן כי קיבלו התראות על תקלות ווירוסים אלימים במחשב שלו והם רוצים לסייע לו לפתור אותן. בחלק מהמקרים מופיע באתרים זדוניים גם חלון קופץ שטוען כי יש תקלות או וירוסים ולהודעה מצורף גם מספר טלפון של "תמיכת מיקרוסופט" כדי לגרום לקורבן להתקשר בעצמו.
בשלב הבא הנציג מסביר כיצד לפתוח את ה-event viewer של windows, המקום בו מרוכזות רשומות, התראות ושגיאות כתוצאה מתהליכים במערכת. מצב זה, אשר הינו תקין, מנוצל ומוסבר למותקף כתקלות רבות שהועברו למיקרוסופט וכדי לסייע הוא צריך להתחבר מרחוק למחשב.
בחלק מהפניות שקיבלנו, ציינו המותקפים כי הם תהו לגבי אמינות הזהות של הנציג וכשהעלו זאת בפניו הוא ציין בפניהם מספר סיריאלי של מערכת ההפעלה שלהם, אך למעשה מדובר במספר לא אמיתי. בהמשך הם מבקשים מהקורבנות לפתוח שורת פקודות במטרה להקליד את המספר הסיריאלי שנתנו להם, אך מסך זה מיועד לשיוך קבצים במערכת והוא מציג מספר גדול של שורות כשבתחתית כמעט תמיד יהיה אותו מספר סיריאלי בכל מערכת windows (מסומן באדום בדוגמא מטה) וכך מצליחים בחלק מהמקרים לשכנע את הקורבן שאכן מדובר במזהה הרישיון במיקרוסופט והכל תקין.
לאחר שהנציג זוכה באמינות המותקף, הוא מסביר לו כיצד לאפשר גישה מרחוק למחשב ואז מציג בפניו נזקים ושירותים שנגועים בנוזקות במחשב האישי שלו.
בשלב הבא התוקף פותח קובץ notepad ובו יציע לקורבן מנוי לשירות תמיכה טכנית, כביכול ממיקרוסופט במחיר גבוה במיוחד.
הנציג המתחזה מסביר לקורבן כיצד לעבור לדף פרטי תשלום אשר בו יזין את פרטי האשראי במטרה לשלם עבור השירות. במקרים רבים מנסים לגנוב את פרטי האשראי במטרה לבצע גם חיובים נוספים בהמשך ואפילו לשתול נוזקות ורוגלות כדי להשיג פרטי אשראי במועד אחר.
מה אפשר לעשות?
אמיר כרמי, מנהל הטכנולוגיות בחברת אבטחת המידע ESET ישראל ממליץ "במקרים כאלה העצה הטובה ביותר שניתן לתת היא: היו חשדניים. קודם כל, לא קיים שום סיכוי שקיימות תקלות טכניות במחשב שלכם ותמיכה של חברה כלשהי תיצור אתכם קשר בלי שאתם פניתם קודם לחברה. גם שיחת טלפון שמגיעה באנגלית ממדינה אחרת או ממספר חסום היא סימן טוב לכך שמדובר בתרמית. במקרים דומים ברגע ששאלו את המתקשר אם הוא מדבר מהודו או מסין, בד"כ הוא ניתק מיד את השיחה. במקרה של מיקרוסופט גם קיים מרכז תמיכה בישראל ואין שום סיבה שיתקשרו ממרכז תמיכה בחו"ל".
לדבריו, "הפגיעה מההונאות הטלפוניות שכביכול מגיעות ממיקרוסופט היא קודם כל בתשלום עבור השירות שכמובן לא באמת קיים, גניבה של פרטי האשראי ומכירה שלהם הלאה או שימוש בהם לרכישות אונליין, ושתילה של נוזקות במחשב שעלולות לגנוב מחדש את פרטי האשראי גם אם ביטלתם את הכרטיס, כך שחשוב מאוד להיות מודעים לנושא. אם מישהו מתקשר אליכם וטוען שהוא האביר על הסוס הלבן אל תקנו את זה מבלי שבדקתם טוב טוב מי הוא והאם הוא מייצג חברה לגיטימית, במיוחד כאשר אתם מתבקשים לאפשר השתלטות מרחוק על המחשב או מתבקשים למסור פרטי אשראי".
הוספת תגובה
לכתבה זו התפרסמו 2 תגובות