Det är lätt att tänka att dagens cyberkriminella enbart ägnar sig åt sofistikerade attacker med nya avancerade verktyg. Men i skuggan av alla spektakulära ransomware- och DDoS-attacker fortsätter en gammal klassiker att både frodas och öka – vi pratar förstås om bluffsamtalen från ”Microsoft”.
För trots att vi idag kan tycka att det här bedrägeriet är så vida känt att det inte längre borde fungera så går uppenbarligen väldigt många användare i fällan. Färsk statistik från Microsoft visar dessutom att samtalen blir allt vanligare. Under 2017 rapporterades 153 000 bluffsamtal in till Microsofts säkerhetscenter, vilket är en ökning med 24 procent från 2016. Och problemet är minst sagt globalt – rapporterna kom från hela 183 olika länder. Och detta är som sagt bara de rapporterade fallen vilket innebär att mörkertalet kan vara betydligt större. Enligt Microsoft förlorade ungefär 15 procent av offren pengar till följd av bedrägeriet. I de flesta fall handlade det om någon eller några tusenlappar, men det finns rapporterade fall där offer blivit av med betydligt mer än så. I december förra året lyckades bedragare tömma en nederländsk användares bankkonto på hela 89 000 euro.
Hur går det då till?
Även om vi inledde med att säga att det här handlar om en ”gammal” angreppstyp, bör vi ändå slå fast att bedragarna blivit allt skickligare och använder en lite mer mångsidig verktygslåda. Bedragarna kan därför initiera sina attacker på många olika sätt:
• Falska webbplatser som använder olika taktiker, inklusive dialogrutor för webbläsare, falska antivirusprogram som upptäcker akuta ”hot” och falska felmeddelanden som dyker upp på skärmen. Bedragarna lurar sina potentiella offer till dessa webbplatser genom bland annat annonser, sökresultat, så kallad typosquatting (vanliga stavfel som utnyttjas) och andra bedrägliga mekanismer.
• E-postkampanjer som använder nätfisketekniker för att lura mottagaren att klicka på webbadresser eller öppna skadliga bilagor
• Skadlig kod som installerats på datorer för att göra systemändringar och visa falska felmeddelanden.
• ”Kalla” telefonsamtal från callcenters som låtsas vara Microsofts supportteam
Slutmålet för dessa attacker är som sagt alltid att via telefon sätta kunderna i kontakt med ett callcenter, där en falsk tekniker övertygar offret om att det finns problem på offrets enhet som kräver snabb åtgärd. Därefter instrueras offren att installera någon form av verktyg för fjärrstyrning, vilket gör att bedragarna kan ta kontroll över enheten. Sedan är det enkelt för dem att göra ändringar i systemet, och om offret inte är tekniskt kunnig kan bedragarna relativt lätt övertyga dem om olika systemfel och hot. Exempelvis använder bedragarna ofta Event Viewer för att visa ”fel” eller netstat för att påpeka suspekta anslutningar till ”utländska IP-adresser”.
Microsoft tar aldrig kontakt
Microsoft poängterar som vanligt att man aldrig, aldrig ringer upp sina kunder om inte kunden initierat kontakten. Detsamma gäller för e-post och man betonar också att man inte använder sig av några som helst annonser eller felmeddelanden för support där telefonnummer är direkt inkluderade.
Detta är som sagt ett globalt och växande problem och Microsoft lyfter i sin rapport fram att man gör stora ansträngningar för att komma till bukt med dessa bedrägerier. Man samarbetar därför på flera fronter med resten av industrin och med myndigheter. Bland annat jobbar man nära webbhotell som snabbt kan ta ner (verifierade) webbplatser som driver bluffsupport och med telekomnätverk, som kan blockera bedragarnas telefonnummer, samt med webbläsarleverantörer och antivirusföretag för att ytterligare underlätta upptäckt och blockering av bedragarnas olika taktiker. Microsoft samarbetar även med finansbolag för att hjälpa dem att bättre skydda sina kunder mot bedrägliga transaktioner och med brottsbekämpande myndigheter som kan agera direkt mot skurkarna.
Läs gärna vårt äldre blogginlägg om telefonbluffarna där vi till och med lyckades få en liten intervju med en av bedragarna på ett indiskt callcenter.