Podvodníci podle NÚKIB lámanou angličtinou požadují instalaci programů AnyDesk a TeamViewer pro získání vzdáleného přístupu k počítači, zadávání příkazů do příkazových řádků nebo informace o počítači a dalších zaměstnancích.
"Splnění pokynů podvodníků povede ke kompromitaci zařízení a dále může vyústit v krádež citlivých údajů a dat, například přihlašovací údaje, nebo v zašifrování zařízení ransomwarem," uvedl NÚKIB.
Vždy se jedná o podvod
Kromě konkrétních případů nahlášených poškozenými organizacemi úřad v České republice ze svých otevřených zdrojů eviduje desítky podobných případů. Důrazně doporučuje volajícím nedávat žádné informace a neplnit pokyny volajících, jelikož Microsoft ani jiné větší společnosti svým zákazníkům s nabídkou technické podpory jako první nikdy nevolají a v každém případě tedy podle úřadu půjde o podvod.
Podezřelé telefonáty NÚKIB doporučuje ohlásit policii a v případě orgánů a osob spadajících pod regulaci zákona o kybernetické bezpečnosti také právě NÚKIBu.
Úřad už dříve upozornil na zranitelnosti služby Microsoft Exchange Server, v souvislosti s nimiž vydal takzvané reaktivní opatření. "Jde o druhou rozsáhlejší kampaň cílící na klienty Microsoftu, kterou NÚKIB v České republice za poslední měsíc zaznamenal," uvedl úřad.