23 juni, 2014
Social Engineering-attacker mot Microsoft-användare allt vanligare
Skulle du ana oråd om det ringde en person från Microsoft för att påvisa att ni har virus på er dator? En del skulle nog fatta misstanke medan andra bara skulle bli glada över att någon med teknisk kompetens visar välvilja och hävdar att de kan hjälpa dem att bli kvitt den skadliga koden.
Den senaste tiden har det rapporterats om allt fler samtal från personer som utger sig vara från Microsoft Windows Technical Team. De ringer och berättar att de har fått larm om att det finns malware på offrets dator. I själva verket är allt en bluff från yrkeskriminella som försöker få sina offer att betala för program som egentligen är helt gratis och komma över deras lagrade tillgångar. Attackerna har främst inriktat sig mot nordamerikanska användare men nu tycks även svenskar drabbas.
Personer som har utsatts för Social Engineering-attackerna har påpekat att det är svårt att syna bluffen eftersom de på andra sidan telefonen agerar så förtroendeingivande och ofta har svar på tal när man ifrågasätter dem (förmodligen för att de ringer många samtal varje dag och bygger upp sin argumentation).
En man som heter Brenton anade oråd men valde ändå att lyssna vidare på mannen på andra sidan. Han bad Brenton att öppna Windows ”Kör”-dialog för att där skriva in ”eventvwr”. Några fel och varningar dök då upp på skärmen och teknikern var inte sen med att påpeka att detta var allvarliga virus. Han fortsatte genom att berätta att just dessa virus var så skadliga att det inte finns något antivirus-program som kan detektera eller ta bort dem.
Brenton var inte övertygad och valde att ställa några kontrollfrågor. Han frågade vad teknikern hette och vart denne bodde. Teknikern svarade omedelbart och svaren var verifierbara. I det här läget hade de flesta släppt ner sin gard men Brenton kände sig fortfarande inte säker på att mannen bakom telefonen verkligen var den ha sade sig vara. Teknikern började då raljera.
- Jag är från Microsoft och försöker hjälpa dig. Om du inte vill ha min hjälp kan jag lika gärna lägga på telefonluren.
Självklart är detta ytterligare ett sätt att manipulera offret. Det ger en känsla av att ”nu tar jag bort din chans att få hjälp, så att du blir helt utelämnad”.
Teknikern ville att Brenton skulle ladda ner Ammyy, en mjukvara för remote control. Nästa steg var att angriparen skulle fått fjärrstyrd access till Brentons dator och därefter åtgärda den skadliga koden. Men teknikerns verkliga mål var troligare att stänga av alla säkerhetsprogram, samla in kreditkortsinformation och vraka bland annan kritisk data som Brenton lagrade på datorn.
Brenton hade turligt nog genomgått en säkerhetsutbildning vilket gjorde att han inte gick på allt som teknikern sade. Många andra saknar fortfarande kunskapen och är lätta offer för dessa angripare. Brenton själv menade att det egentligen inte är så konstigt att folk går på de här attackerna eftersom angriparna är så tekniskt skickliga och duktiga på att vilseleda människor.
Det mesta tyder på att dessa typer av scams kommer att fortsätta eftersom de är enormt effektiva.
I Microsoft undersökning, där de har tillfrågat 7 000 datoranvändare, menade 15 % att de hade utsatts för “Microsoft-bluffen”. Av de som hade utsatts, gick hela 22 % på bluffen. 79 % av de som gick på bluffen led ekonomisk skada av attacken och 17 % blev av med pengar från sina konton. 19 % fick sina lösenord blottade och 17 % utsattes för ID-kapning till följd av attacken.
Microsoft försöker informera sina användare att vara skeptiska till alla oombedda samtal från personer som hävdar sig vara på Microsoft eftersom de har som policy att inte ringa upp kunder på det sättet. De ger även några tips för de som har gått på bluffen:
- Kolla igenom datorn med Microsoft Safety Scanner för att ta reda på om du har skadlig kod i datorn.
- Koppla ur internetuppkopplingen
- Ändra lösenord och Pinkoder till e-postkonton och konton kopplade till bank- och kreditkort.
- Kontakta din bank och be om hjälp.
- Gå rutinmässigt igenom alla kontoutdrag för att identifiera misstänkta transaktioner
En säkerhetsexpert som utsattes för ”Microsoft-bluffen" valde att spela in samtalet med den påstådda teknikern.
Filmen kan ni se här!
Sentor erbjuder konsulttjänster för företag inom Social Engineering
Kontakta oss
Vi erbjuder flera kontaktvägar och återkopplar så snart som möjligt. Har du känslig information ber vi dig att maila krypterat.
08-545 333 00
Vi svarar dygnet runtinfo@sentor.se
För generella förfrågningarsoc@sentorsecurity.com
Använd vår PGP-nyckel