Atenție la apelurile false în legătură cu depanări pentru Outlook

O amenințare cibernetică sofisticată a apărut în ultimele săptămâni, vizând utilizatorii cu apeluri false de depanare Outlook. Aceste apeluri, concepute pentru a părea legitime, conduc în cele din urmă la instalarea unui ransomware pe sistemul victimei.

Înșelătoria implică un fișier binar malițios numit CITFIX#37.exe, care este mascat ca un instrument legitim derivat din utilitarul Sysinternals Desktops.

Specialiștii în securitate cibernetică au observat că înșelătoria începe cu un apel din partea unor persoane care pretind că sunt de la Microsoft sau de la o altă companie tehnică de renume. Acestea afirmă că există o problemă cu contul Outlook al utilizatorului și se oferă să remedieze problema.

Odată ce utilizatorul acordă acces la computerul său, atacatorii descarcă și instalează malware-ul CITFIX#37.exe. Acest binar este semnat cu certificate digitale false, ceea ce îl face să pară legitim la prima vedere.

Procesul de instalare a malware-ului arată cum atacatorii folosesc aceste certificate false pentru a păcăli utilizatorii să aibă încredere în software.

Odată instalat, malware-ul poate duce la implementarea ransomware-ului, criptarea fișierelor utilizatorului și solicitarea unei plăți în schimbul cheii de decriptare.

Pentru a vă proteja de falsele escrocherii de depanare Outlook, verificați întotdeauna identitatea apelantului, deoarece companiile legitime precum Microsoft nu vă vor contacta în mod neașteptat pentru rezolvarea problemelor.

Aveți grijă să nu acordați acces de la distanță la computerul dvs. decât dacă sunteți absolut sigur de autenticitatea apelantului.

Menținerea la zi a software-ului antivirus asigură o protecție mai bună împotriva amenințărilor emergente, în timp ce salvarea periodică a datelor poate ajuta la prevenirea pierderilor în cazul unui atac.

Sursă: https://cybersecuritynews.com/beware-of-fake-outlook-troubleshooting-calls/