Nowy rodzaj oszustwa. Używają narzędzia z Windowsa

Niebezpieczna grupa oszustów Storm-1811 zaczęła wykorzystywać narzędzie Szybka pomoc w Windows 11 do kampanii ransomware. Ataki te rozpoczynają się od vishingu. Ofiary są przekonywane do podania kodu dostępu do komputera. Następnie dane są szyfrowane, a oszuści żądają okupu.

Windows 11
Źródło zdjęć: © Unsplash
DOA

Oszuści wykorzystują socjotechnikę, aby wprowadzić użytkowników w błąd, przekonując ich o konieczności połączenia się z ich komputerem w celu wykonania rzekomych działań serwisowych. W Polsce znane są podobne ataki z użyciem aplikacji takich jak AnyDeskTeamViewer. Scenariusz tych oszustw często polega na podszywaniu się pod funkcjonariuszy policji, pracowników banków lub doradców inwestycyjnych. Dlatego warto zastanowić się dwa razy przed każdym takim połączeniem.

W omawianym przypadku aplikacja Szybka pomoc jest przedstawiana jako niezbędne narzędzie wsparcia technicznego mające zabezpieczyć komputer ofiary, jak poinformował sam Microsoft.

Szybka pomoc to aplikacja wbudowana w system Windows 11, umożliwiająca zdalne połączenia z komputerem, aby wykonać zaawansowane operacje, z którymi użytkownik nie może sobie poradzić samodzielnie. Dzięki krótkim, jednorazowym kodom dwa komputery mogą się połączyć niezależnie od miejsca, co pozwala jednej osobie przejąć kontrolę nad systemem drugiej. Chociaż to narzędzie jest użyteczne, może być wykorzystywane przez oszustów.

Jak działają oszuści?

Wykorzystują oni ten mechanizm do wgrywania złośliwego oprogramowania na komputer ofiary, co w konsekwencji prowadzi do uruchomienia ransomware'u Black Basta. Ten typ ransomware funkcjonuje od 2022 roku i atakuje głównie kraje spoza Europy, choć zdarzają się podobne przypadki również na naszym kontynencie. Celem przestępców jest uzyskanie dostępu do wrażliwych danych, zaszyfrowanie ich, a następnie żądanie okupu pod groźbą publikacji danych w sieci. Ten typ oszustwa staje się niestety coraz popularniejszy.

W obliczu takich zagrożeń, warto raz jeszcze przypomnieć o podstawowych zasadach bezpieczeństwa w internecie. Kluczowe jest ograniczone zaufanie, które - jak pokazuje opisana sytuacja - powinno być stosowane zawsze, nawet gdy ktoś oferuje konieczną pomoc techniczną poprzez zdalne połączenie z komputerem. Nigdy nie udostępniajmy kodów dostępu ani poufnych informacji osobom, których tożsamości nie możemy zweryfikować.

Nowe zabezpieczenia Google. Wyzwanie dla złodziei smartfonów
Nowe zabezpieczenia Google. Wyzwanie dla złodziei smartfonów
Wybrane dla Ciebie
Ten projekt robi wrażenie. Portowy cypel zmieni się w zieloną oazę z operą
Ten projekt robi wrażenie. Portowy cypel zmieni się w zieloną oazę z operą
Co roku zabija setki osób. Szybciej niż popularne choroby
Co roku zabija setki osób. Szybciej niż popularne choroby
"Lodowiec zagłady". Śmiały plan ma ograniczyć wzrost poziomu mórz
"Lodowiec zagłady". Śmiały plan ma ograniczyć wzrost poziomu mórz
Jak dobrze umyć ziemniaki? Większość Polaków popełnia błąd
Jak dobrze umyć ziemniaki? Większość Polaków popełnia błąd
Bociany w Afryce szykują się do drogi. Kiedy dotrą do Polski?
Bociany w Afryce szykują się do drogi. Kiedy dotrą do Polski?
„Widzieć” bez oczu. Trening aktywuje korę wzrokową
„Widzieć” bez oczu. Trening aktywuje korę wzrokową
Boty na Moltbooku: "Ludzie to zgnilizna". Tak wyglądałby świat bez ludzi
Boty na Moltbooku: "Ludzie to zgnilizna". Tak wyglądałby świat bez ludzi
Lodowy "statek widmo" przybił do Gdańska. Obserwował go cały świat
Lodowy "statek widmo" przybił do Gdańska. Obserwował go cały świat
Waży 100 ton. Znaleźli ją w Londynie
Waży 100 ton. Znaleźli ją w Londynie
Nowość w mObywatelu. Opcja dla wszystkich
Nowość w mObywatelu. Opcja dla wszystkich
"Zjada mózg".To wyjatkowo niebezpieczny mikrooorganizm
"Zjada mózg".To wyjatkowo niebezpieczny mikrooorganizm
Błoto i sól niszczą twoje podłogi? Tak usuniesz uporczywe ślady
Błoto i sól niszczą twoje podłogi? Tak usuniesz uporczywe ślady
MOŻE JESZCZE JEDEN ARTYKUŁ? ZOBACZ CO POLECAMY 🌟