A Microsoft nevében zsarolnak a csalók
Németországban újfajta átverés terjed: az áldozat internetezés közben találkozik egy üzenettel, amely arról informálja őt, hogy a számítógépe megfertőződött. Ezután felhívja a „Microsoft ügyfélszolgálatát”, ahol pár száz euró ellenében segítenek „elhárítani a problémát”. Ha valaki nem fizet, akkor a gépét sem tudja használni többet, mivel a „terméktámogatás” a beszélgetés elején titkosítja a belépést.
Újfajta átverés terjed Németországban, amikor a csalók IT-szakzsargon és könnyed fenyegetéssel telefonon ráveszik az embereket, hogy fizessenek szolgálataikért. A G Data szakemberei rögzítették azt a beszélgetést, melyet egy trükkös csalóval folytattak. Hazai esetről még nem értesültünk.
A sajtó manapság tele van zsarolóvírusok és egyéb internetes kártevők terjedéséről szóló hírekkel, ez pedig sok számítógép tulajdonosában aggodalmat kelthet. Az online bűnözők erre az aggodalomra alapozva újfajta átverést eszeltek ki, melynek végén a gépünk is birtokukba kerül, és pénzt is kicsalnak tőlünk.
A G Data német szakértője, Tim Berghoff „áldozatként” hívta fel a megadott telefonszámot és leírta a csalás menetét. A hívást felvették, az alábbi videóban tekinthető meg, németül beszélnek, angolra lefordították.
Első lépésben egy emailben érkezik, netes böngészés közben felbukkan, vagy számítógépre telepített program részeként felugrik egy hamis hibaüzenet. A Windows hibaüzeneteire jól hasonlító ablakban egy hiba kódját tüntetik fel. A tesztelő az „Error Code DW6VB36” üzenettel találkozott. Mindezt egy automatikusan lejátszott hangfelvétel erősítette meg, mely arra buzdította, ne hagyjuk figyelmen kívül a hibát, hívjuk fel a megadott számot, mert ellenkező esetben a számítógépet deaktiválják. A valóságban gépünk teljesen tökéletes állapotban van.
A megadott telefonszámon egy németül rosszul beszélő hölgy felelt, aki megnyugtatta a használót, elkérte telefonszámát és visszahívta. Majd megkérte, kapcsolódjék egy weboldalra, melyen keresztül távolról tudnak beavatkozni számítógépébe, vagyis a „segítségnyújtó” távolról, interneten keresztül hozzáférést kap a pc-hez. Ezen a ponton a hölgy átadja a hívást egy „magasan képzett” szakembernek, akit Peternek hívott. Peter azt állítja magáról, hogy a cége a Microsoft partnere, amely hivatalos terméktámogatást nyújt a Windowshoz.
Peter, aki ugyancsak akcentussal beszélte a németet, rendkívül barátságos volt, első lépésként rögtön jelszóval zárolta a használói fiók adatbázisát. Ehhez a Windows Syskey eszközét használta (a jó hír, hogy ezt az eszközt a Microsoft hamarosan kivezeti). Azt mondta, első teendőjével kizárta a hekkereket a számítógépből. Ebben a pillanatban már a távoli idegen kezében volt a gép. Ami hátramaradt: meggyőzni a segítségkérőt, fizessen a számítógép megjavításáért.
A hívás fennmaradó részében Peter megmutatta a G Data szakemberének, hogy számítógépe fertőzött (gyakorlatilag a rendszertörténések naplóját nyitotta meg, ahol teljesen normális módon figyelmeztetések és sorozatos bejegyzések vannak) és hogy távolról behatoltak a gépbe (gépi parancssorban a netstat paranccsal listázta a gép internetes kapcsolatait, újból teljesen normális dolog.)
Peter ezután a Koobface nevű kártevőről kezdett el beszélni, meg is nyitotta Wikipedia oldalát, és azt mondta, a gépen ezt a vírust fedezte fel. Ezután megnyitott egy szövegablakot, ahová leírta mennyibe kerülne, hogy megtisztítsa a gépet. Az egyszeri segítségnyújtási lehetőség 150 euró volt, míg az élethosszig tartó segítségnyújtás 888 euróba került volna. Átutalással, iTunes, ajándékkártya vásárlásával stb. fizethetett volna.
A győzködés helyenként lazább fenyegetésbe váltott át, melynek üzenete az volt, semmi és senki sem tud segíteni, csak ők, így fizessen. Mikor látták, nincs kivel beszélni, a beszélgetés végén udvariasan elköszöntek. A G Data szakembere ezután újraindította (az erre a célra létrehozott, feláldozható) gépét, de a kért jelszót természetesen nem ismerte. Valószínű, ezt a „korlátozást” feloldották volna – pénz ellenében.
Ez a fajta csalás azért sikeres, mert a támadók gyorsan dolgoznak, meglepik az embert és agresszíven lépnek fel. A technológiához keveset értő embereket teljesen elhavazzák az IT-szakzsargonnal, olyat mutatnak nekik, ami még igaz is lehet, ezzel teljesen kikapcsolják bennük a racionális gondolkodást – az emberek meg fizetnek, csak legyen meg a nyugalmuk, álljon vissza minden eredeti állapotába. A gyorsaság is fontos a számukra, nem is engedik, hogy áldozatuk átgondolja, mit tesz, hanem agresszíven fellépve ráveszik arra, hogy fizessen.
Így védekezzünk:
1. Ne feledjünk, a megfélemlítés a csalók leghatásosabb eszköze. Ha a beszélgetés alatt egy csaló azzal fenyeget, hogy negatív következményei lesznek, ha nem fizetünk elő szolgáltatásukra, akkor azonnal bontsuk a vonalat. A csalók azt is mondhatják, hogy csakis ők tudnak segíteni ebben a kérdésben, és az sem segít, ha újra telepítjük a rendszert.
2. Soha, semmilyen körülmények között ne adjuk ki bankkártya-adatainkat telefonon. Ugyanígy, ne fizessünk olyan weboldalon, ahová a csalók irányítanak el.
3. Senkinek se adjunk távoli hozzáférést gépünkhöz, csak akkor, ha megbízunk benne, ismerjük őt korábbról, volt már vele tapasztalatunk. A hasonló támadásban a csaló elsőre jelszóval zárolja a rendszert, így újraindításakor az már használhatatlan.
4. Ha a csalót beengedtük is gépünkre, a hálózati kapcsolatot megszakíthatjuk, például a hálózati kábel kihúzásával. Ne indítsuk újra a gépet, mert nagy valószínűséggel már kizártak belőle. Mentsük le adatainkat külső adathordozóra, majd telepítsük újra az egész rendszert.
5. Ha valakinek megadtuk bankkártyaadatainkat és fizettünk vele, még nincs minden veszve. Hívjuk fel a bankot, jelezzük, hogy csalás áldozatai lettünk, elképzelhető, hogy még a pénzünket is visszakapjuk.
A csalási folyamat videón; ide tessék kattintani!
