2021/10/25

Telefonemas falsos em nome da Microsoft

Há nova campanha de ataque em Portugal com telefonemas fraudulentos que dizem ser da MS e que tentam enganar as vítimas para que instalem malware ou dêem acesso remoto aos seus computadores.

Depois do ataque realizado em 2015, parecemos ter nova campanha de ataques telefónicos que se identificam como sendo da Microsoft e prontificando-se para ajudar os utilizadores (leia-se: vítimas) livrarem-se do malware que têm instalado nos seus computadores - quando na realidade, são eles que vão instalar malware.

O protocolo continua a ser o mesmo. Recebe-se um telefonema de alguém que diz ser da Microsoft e que diz que detectaram que o computador está em risco devido a um ataque de hackers. O operador tenta validar o seu conhecimento de causa relatando uma série de comandos e códigos aparentemente complexos que o utilizador pode validar (números que são iguais em todos os computadores Windows). Mas tudo não passa de um esquema que tem como objectivos fazer com que: 1) o utilizador instale, ele mesmo, algum software com malware, ou 2) crie uma sessão de acesso remoto que permite ao assistente remote instalar o malware, enquanto aparentemente tenta fazer passar a ideia de que está a "limpar" o computador.

Tal como em 2015, o remédio é exactamente o mesmo: quando receberem uma chamada de alguém que diz ser da Microsoft oferecendo-se para limpar um computador supostamente infectado, a maneira mais segura de manterem o vosso computador a salvo será desligarem imediatamente a chamada. A segunda forma alternativa, será fazerem o operador perder tempo, simulando que estão a fazer os passos que ele pede, mas não fazendo nada. Pelo meio podem dizer que estão a deparar-se com uns ecrãs BSOD (Blue Screen of Death) e perguntar se o prestável operador também pode dar uma ajudinha a resolvê-los. :)

10 comentários:

  1. Recebi 2 chamadas de um número de Barcelona com essa treta... na 1ª nem chegou a falar e desligou... na 2ª vez começou a falar em Inglês dizendo que era da MS... mas 15 segundos depois desligou... já foi para a lista de SPAM...

    ResponderEliminar
  2. Hoje tambem recebi 2 chamadas mas de numero nacional, directo para o spam

    ResponderEliminar
  3. recebi de um nummero de frança

    ResponderEliminar
  4. Eu recebi dois telefonemas da Alemanha no sabado...a falarem em ingles...como o mesmo conteudo...detetaram que o computador esta a ser alvo de Malware...vi logo o que era. Para ver o que diziam, mencionei que nao tinha computador em casa e que só tinha na empresa. Desligaram logo..

    ResponderEliminar
  5. O que fazer se permitimos a entrada deles no PC, uma reinstalação com limpeza dos dados todos é suficiente?

    ResponderEliminar
  6. Tou mortinho que me ligue um cromo desses. Já tenho uma VM prontinha à espera deles há anos!!

    ResponderEliminar
  7. Hoje ligaram uns desses cromos a falar Inglês com sotaque indiano, amanhã simplesmente desligo a chamada que ficou marcada

    ResponderEliminar
  8. hoje ligaram-me do +393518636754...disse lhes que o pc tinha ido ver o benfica a barcelona

    ResponderEliminar
  9. recebi hoje chamadas a dizerem que são da MS a inglês rapaz mt simpático, vi logo que era treta, desliguei ligou do +33141962246 vou a ligar de outro nr. +393812865174 não atendi.

    ResponderEliminar

[pub]