Nowy patent oszustów. Wykorzystują program z Windowsa

Oszuści wykorzystują więc socjotechnikę i niewiedzę adresata, który może uwierzyć, że konieczne jest połączenie z jego komputerem, by przeprowadzić działania serwisowe. W Polsce częściej kojarzymy podobne ataki z aplikacjami AnyDesk i TeamViewer, a scenariusz zakłada podszywanie się pod policjanta, bankowca lub doradcę inwestycyjnego. W tym przypadku aplikacja Szybka pomoc ma być rzekomo potrzebna wsparciu technicznemu, by zadbać o komputer ofiary - tłumaczy sam Microsoft.

Szybka pomoc to aplikacja dostępna w systemie Windows 11, która pozwala nawiązywać zdalne połączenia z komputerem, aby zrealizować trudne działanie, z którym nie jest w stanie poradzić sobie sam użytkownik. Na podstawie krótkiego kodu generowanego na bieżąco, dwa komputery mogą nawiązać ze sobą łączność niezależnie od lokalizacji, a tym samym jedna osoba może przejąć kontrolę nad drugim systemem.

Oszuści wykorzystują dokładnie ten mechanizm, wgrywając do komputera paczkę złośliwego oprogramowania, co prowadzi w kolejnych krokach do uruchomienia ransomware'u Black Basta. Jego historia sięga 2022 roku i co do zasady uznaje się, że celem ataków z wykorzystaniem tego oprogramowania są głównie kraje poza Europą, ale nie brakuje także przypadków z tego obszaru. Celem atakujących jest zdobycie dostępu do wrażliwych danych, zaszyfrowanie ich i żądanie okupu, grożąc ich publikacją w sieci.

Dalsza część artykułu pod materiałem wideo

W takich sytuacjach nie pozostaje nic innego, jak przypomnieć o uniwersalnych zasadach bezpieczeństwa, którymi każdy powinien kierować się podczas działań w sieci. Podstawą jest bowiem ograniczone zaufanie, które - jak widać - należy stosować na każdym kroku, także wtedy, gdy ktoś oferuje rzekomo konieczną pomoc techniczną do zrealizowania poprzez zdalne połączenie z komputerem.