Upozorňujeme na vlnu podvodných telefonátů (vishing), v rámci nichž se volající vydávají za technickou podporu společnosti Microsoft. Podvodníci lámanou angličtinou požadují instalaci programů AnyDesk a TeamViewer pro získání vzdáleného přístupu k počítači, zadávání příkazů do příkazových řádků nebo informací o počítači a dalších zaměstnancích. Splnění pokynů podvodníků vede ke kompromitaci zařízení a může také vyústit v krádež citlivých údajů a dat (např. přihlašovacích údajů) nebo v zašifrování zařízení ransomwarem.

Kromě konkrétních případů nahlášených poškozenými organizacemi NÚKIB v současnosti z otevřených zdrojů eviduje v České republice další desítky podobných případů.

Důrazně doporučujeme nedávat neověřeným volajícím jakékoliv informace o Vaší organizaci či jejích systémech a sítích a neplnit jejich pokyny, jelikož Microsoft ani jiné větší společnosti svým zákazníkům s nabídkou technické podpory nikdy nevolají jako první a v naprosté většině případů tedy půjde o podvod.

Podezřelé telefonáty doporučujeme ohlásit Policii ČR a v případě orgánů a osob spadajících pod regulaci zákona o kybernetické bezpečnosti také NÚKIB.

Spolu se zranitelnostmi Microsoft Exchange Server, v souvislosti s nimiž NÚKIB vydal reaktivní opatření, jde o druhou rozsáhlejší kampaň cílící na klienty Microsoftu, kterou NÚKIB v České republice za poslední měsíc zaznamenal.