גם לתמיכה הטכנית של מיקרוסופט יש Fake

קיבלתם שיחת טלפון מאדם הטוען שהוא נציג של חברת שירות של מיקרוסופט ואומר לכם שהמחשב שלכם נגוע? כנראה שנפלתם קורבן למזימת עוקץ של קבוצת פורצים המבקשת להשתלט לכם על המחשב.

קיבלתם שיחת טלפון מאדם הטוען שהוא נציג של חברת שירות של מיקרוסופט ואומר לכם שהמחשב שלכם נגוע? כנראה שנפלתם קורבן למזימת עוקץ של קבוצת פורצים המבקשת להשתלט לכם על המחשב.

חברת ESET, המפתחת את תוכנת האנטי-וירוס NOD32, דיווחה לראשונה על התופעה המדוברת לפני מספר חודשים כאשר לקוחות שנפלו קורבן למזימה פנו לתמיכה של ESET כאשר ה”תומך” הציע לשדרג את חווית התמיכה וגם התקין למשתמשים גרסה פרוצה של האנטי וירוס ESET NOD32. במהלך החודש האחרון, דיווחו משתמשים נוספים על מספר התקפות המבוססות על Social Engineering, שיטת תקיפה שבעצם מפתה את המשתמש לתת לתוקף גישה למחשב שלו.

הראשונה בהן הייתה תרמית שבה קורבנות ההתקפה קיבלו שיחות “תמיכה” מנציג שהזדהה מחברת שירות מוסמכת למוצרי מייקרוסופט. ה”תומכים” משכנעים את הקורבן הפוטנציאלי שהמחשב שלהם נגוע בוירוסים ושולח לתמיכה הודעות SOS באופן אוטומטי. התומך מציע לתקן את הבעיה ובנוסף להתקין תוכנת אבטחה “טובה” יותר. על מנת לחזק את טענתו, ה”תומך” מנחה את הקורבן לפתוח את ה Event Viewer כדי שהוא יוכל לראות בעצמו כמה אזהרות ותקלות הוא מתריע. לרוע המזל, ה Event Viewer בדרך כלל מזהה מספיק תקלות כדי להפחיד את המשתמש הממוצע ומשכנע אותו לאפשר למתקשר גישה למחשב שלו ואת פרטי כרטיס האשראי שלו כאשר הוא נדרש לשלם על ה”שירות”.

תופעת “התמיכה המזויפת” לא הייתה הונאת ה Social Engineering היחידה. במהלך אוקטובר דיווחו משתמשים על עדכונים נגועים לקורא קבצי PDF של אדובי. ההודעה על העדכון הייתה כמובן מזויפת, ונשלחה כהודעת ספאם בכל רחבי העולם. לקוחות שלא היו מוגנים באמצעות תוכנת אנטי וירוס מעודכנת והתפתו ללחוץ על הלינק נדבקו בתוכנה זדונית המנסה לגנוב את פרטי כרטיס האשראי שלהם.

הזהרו, ה-Autorun עלול להדביק גם אתכם

בנוסף לאזהרות בנוגע למתקפות ה-Social Engineering, פרסמה החברה כי איום האינטרנט הנפוץ ביותר בחודש אוקטובר היה התולעת IFN/Autorun שהינה חלק ממשפחתשל נוזקות (malware) המנצלת את אופציית ה- Autorun ,המאפשרת הפעלה אוטומטית של קבצים מהתקני מדיה ניידת, במערכות ההפעלה של מיקרוסופט כדי להדביק ולהפיץ את עצמה. לפי נתוני ESET, התולעת המדוברת היא הנפוצה ביותר גם בישראל והיא מהווה כמעט שישה אחוזים מכלל איומי האינטרנט הנפוצים בארץ. במקום השני נמצאת התולעת קונפיקר הידועה עם 4.32% מכלל האיומים ובמקום השלישי עם 2.62% נמצאת משפחה של malware, המכונה Win32/on-line-games, שמטרתה לגניבת מידע מגיימרים, כגון סיסמאות, פרטי אשראי ועוד.

“למרות תפוצתה הרחבה, ההתמודדות עם ה IFN/Autorun היא די פשוטה” אומר אמיר כרמי, מנהל התמיכה של חברת ESET בישראל. “כל מה שצריך הוא לנטרל את אופציית ה- Autorun ב windows, להתקין תוכנת אנטי וירוס טובה ולדאוג שמערכת ההפעלה והאנטי וירוס מעודכנים”.

מערכת גיקטיים

גיקטיים, אתר חדשות הטכנולוגיה הגדול בישראל, פועל משנת 2009, ומהווה הבית של קהילת ההייטק, הסטארטאפים והטכנולוגיה בישראל

הגב

1 תגובה על "גם לתמיכה הטכנית של מיקרוסופט יש Fake"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
חבוב
Guest

איך מנטרלים את אוציית הautorun?

wpDiscuz

תגיות לכתבה: