Hoppa till innehåll

Varning för bluffsamtal

Vill skicka ut en varning ifall ni får ett samtal ifrån någon som säger sig ringa ifrån Microsoft och vill kolla era licenser på datorerna. Det är en bluff Microsoft ringer aldrig om sånt här .

En sammanfattning av information ifrån bland annat securelist.com

Bedrägeriet ut på att utnyttja människors tekniska okunnighet i en rad steg. Bedragarna ringer upp och påstår att de ringer från Microsoft. De säger att de upptäckt att din dator är infekterad med skadlig kod och därefter ber de sitt mål att gå igenom flera steg för att bevisa att datorn faktiskt är infekterad. Bland annat påstår bedragarna att den skadliga koden gör att datorn använder väldigt lite systemresurser samtidigt som de ber den drabbade öppna systemaktivitetshanteraren där grafer över hur mycket systemresurser datorn använder finns.

När användaren har vaggats in i tron att datorn är infekterad går bedragarna in i nästa fas. De ber användaren att köra ett kommando i kommandotolken för att säkerställa att den dator användaren sitter vid är den dator bedragarna har i sin databas. De kallar det Consumer License ID, eller CLSID, men i Windows används CLSID i själva verket för att associera filtyper med program. Användaren får sedan en rad nummer och siffror upplästa för sig, som stämmer överens med vad användaren har i sin kommandotolk efter kommandot. Det är i själva verket ett associationen för filtypen ZFSendToTarget.

Användaren kommer därefter få veta att om den kör kommandot verify och resultatet är att verify är off innebär det att användarens Windowslicens inte är verifierad. Detta komando har  ingenting med själva licensen att göra.

Användaren får dock veta att inga säkerhetsuppdateringar kunnat installeras eftersom licensen inte är verifierad. Bedragarna vill därefter ta kontroll över datorn med hjälp av administrationsverktyget AMMYY. Användaren får reda på att bedragarna kommer säkra datorn mot betalning. Om användaren tillåter det installeras ett program på datorn och en chattruta dyker upp där det står att datorn nu är säkrad. Även ett Paypalformulär dyker upp där användaren ska fylla i sina uppgifter för att genomföra betalningen.

Lämna ett svar