Frau suplantació tècnic de Microsoft

En què consisteix el frau

Es tracta d'un frau molt planificat, en el qual els delinqüents truquen per telèfon a les seves víctimes fent-se passar per tècnics de la vostra empresa/institució o per tècnics de Microsoft. Aquestes trucades, que poden ser en anglès o en espanyol, tenen com a objectiu final aconseguir informació dels usuaris o de l'empresa, així com com aconseguir accés remot al seu ordinador.

Per aconseguir aquest objectiu, el suposat tècnic informarà que els dispositius estan en risc i cal prendre mesures urgentment. Per donar més versemblança a l'estafa poden utilitzar el nom o algun altre tipus d'informació de l'equip, a més poden usar gran quantitat de dades tècniques per fer més creïble el seu argument.

L'objectiu del frau és convèncer l'usuari de la instal·lació d'una eina de control remot a l'ordinador o al mòbil. Aquest tipus d'eines, molt útils perquè persones de confiança, puguin accedir remotament a altres equips a través d'Internet. No s'ha de concedir un control total sobre els nostres dispositius i sobre la nostra informació a un tercer, llevat que estiguem completament segurs de la seva identitat i finalitat.

Com evitar caure en el frau
Tingues en compte el següent punt:

  1. Cap tècnic de Microsoft es posarà mai en contacte amb vosaltres per solucionar cap tipus de problema.

Què fer si hem seguit les indicacions del suposat servei tècnic

  • En primer lloc, desconnecta l'equip de la xarxa, assegurant-te que es talla l'accés remot.
  • Canvia la contrasenya corporativa usant un altre dispositiu amb accés a Internet.
  • Posar-vos en contacte amb el servei tècnic de la vostra empresa/institució, indicant-los la sospita d'haver estat víctima d'aquest tipus de frau. Si no has pogut canviar la contrasenya, he feu saber també als tècnics de la vostra empresa/institució perquè et puguin ajudar.

Estigues alerta davant altres atacs que també s'estan produint aquests dies

  • Necessitats sanitàries: correus en què t'indiquen enllaços per evitar el virus o identificar-lo.
  • Entreteniment: enllaços a llicències gratuïtes de les plataformes de continguts en línia més famoses (Netflix, HBO ...).
  • Anul·lacions de vacances: enllaços a pàgines web facilitant-te la cancel·lació de les teves reserves, vols, etc.
  • Donacions: enllaços a pàgines fraudulentes per a la recerca de la vacuna.
  • Canvis en les polítiques de les teves bancs o de serveis per tenir fàcil accés a les teves gestions diàries.
  • Augment gratuït de GB o trucades il·limitades: per facilitar la comunicació amb els teus éssers estimats i el teletreball.

Tots ells són intents d'aprofitar el difícil context actual per atacar la seguretat de la Informació de les empreses/institucions i dels usuaris en general.

 

Font: CSUC

18/03/2020 - 09:00
Campus d'excel·lència internacional U A B